帮助电话号码 — 立即与您的策略顾问联系
之前我们谈到Telegram 是营销活动的产物,没有真正的安全保障 — — 只是因为安全保障很畅销。最近香港抗议者发现 Telegram 存在重大安全漏洞。实际上我们认为这不是漏洞,而是一种允许向联系人宣传 Telegram 并收集用户数据的功能。今天,我们提供一个简单的机会来获取任何 Telegram 群组内任何用户的电话号码,并与官方应用程序的系统工作相关联。
你有没有想过为什么 Telegram 需要你的电话号码才能开始发 英国手机号码清单 送消息?这是一种过时且不安全的机制,允许通过社交工程或拦截一条短信访问你的所有消息。但使用电话号码的最大问题是它用于识别你的身份,将所有消息与你的身份绑定在一起。如果将 Telegram 视为一种安全的消息传递工具,人们就会允许自己写入私人信息。
如果您认为您的电话号码仅对 Telegram 开放:那您就错了,任何人都可以使用它。
如何访问任何 Telegram 用户的电话号码:
下面的截图展示了我们的初始聊天(开放群组)。让我们把注意力集中到用户“Sergey Lebedev”身上。
现在我们离开应用程序,转到设备的常规联系人。在那里,我们用任意名称(“测试电话 ID”)注册一个新联系人,并输入任意电话号码。
在设备的通讯录中添加并保存联系人后,我们返回Telegram。
在隐私设置(设置 - 隐私和安全)中,确保已启用联系人同步。如果设备联系人已在 Telegram 中注册,此功能会将所有设备联系人添加到应用程序中。
完成上述操作后,如果该电话号码的人已经在 Telegram 中注册,则应用程序的联系人中将会添加一个新用户。
在我们的案例中,我们猜到了,一切都很顺利。第一个电话号码存在于 Telegram 系统中。
我们可以看到,用户的照片看起来和一开始一样。这张照片属于“Sergey Lebedev”。但现在,由于在设备的联系人列表中添加了电话号码并与 Telegram 同步,“Sergey Lebedev”已成为用户“测试电话 ID”,因为它将来会显示出来。Telegram 将用户名更改为我们在联系人列表中写入的内容。
现在,我们进入第一个聊天,看到名字已经更改为手机通讯录中写的名字。
因此,我们可以获得任何用户的电话号码。
你可能会说这并不那么简单。电话号码太多,这种方法无效。但在现实世界中,还是有一些技巧的:
社会工程学有助于将电话号码范围缩小数千倍。您可以按国家/地区询问用户(您将获得国家/地区代码)、他们使用的运营商名称(更多前导数字)。
如果您有 10、20 甚至 100 个数字,其中包括您所需的数字,情况就不再显得那么复杂了。
可以为手机编写简单的应用程序,将任意范围的电话号码添加到手机地址簿中。
这是一种极其危险的可能性,可以以多种方式使用。当然,这是 Telegram 用户个人数据存储、安全和保护系统中的一个巨大漏洞。它对在 Messenger 中注册的任何用户的安全层构成威胁,尤其是投资者、商人、政客、名人、公众人物等。
頁:
[1]