PplWare Mobile

Última hora: Serviço de mensagens Telegram foi atacado


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. Ataopa says:

    Para mim a melhor app de mensagens. Espero com este ataque, eles reforcem muito mais o sistema. Adotei esta app como serviço de mensagens universal. Para todas as plataformas se consegue comunicar. Muito bom mesmo.

    • Mota says:

      +1

      Eu não faço intenções de mudar de messenger. Falhas todos têm, infelizmente assim é. Agora quanto à falha… eu tenho a autentificação de 2 passos e só uso a autentificação própria do telegram para novos dispositivos.
      Não por mania, mas pq nunca calhou usar a sms haha
      cumpz

  2. Daniel Cardoso says:

    Boa, mais um serviço no qual desisti a tempo… 😛

  3. Joao 2348 says:

    Para além da segurança duvidosa nas comunicações em si (a explicação acerca da segurança da aplicação deixou-me nervoso quando a li… aquilo não soa bem, depois de já ter lido bastantes descrições de diversos programas, aquilo parece uma solução pouco evoluída).

    Prefiro, para já o Threema, que nem necessita de autenticações de número de telefone nem de e-mail, embora tenha essas opções para quem as quiser utilizar… mas é possível criar uma conta totalmente independente de tais dados tornando mais difícil saber a quem pertencem uma vez que não existe ligação com os números e/ ou e-mails a menos que a própria pessoa queira. Assim tem se mais privacidade, e a segurança parece bastante boa para hoje em dia (quer dizer, não vai provavelmente manter a NSA e por aí em diante fora da conversa, mas pelo menos os atacantes menos avançados terão um dia bastante mais complicado se a pessoa mantiver a plataforma bem actualizada).

  4. xoxota says:

    Falha básica. Como é possivel? Enfim…

    • Luis Borges says:

      ‘E possivel porque ‘e o servico de SMS que le a mensagem.
      Claro que pode haver outro tipo de autenticao… mas os utilizadores gostam de “coisinhas” simples.

  5. Airton says:

    Para mim o melhor app é o Actor.

  6. Xinuo says:

    Creio que seja um ataque que pode ser feito tanto no Telegram, como em qualquer outro aplicativo que funcione com esse esquema de autenticar via SMS. Por exemplo, o WhatsApp, ICQ, etc. Instalei o ICQ no domingo e ele também envia um SMS para autenticar uma nova instalação.

    Procurem no YouTube vídeos sobre o ataque SS7, que faz a mesma coisa descrita pela notícia.

    Mas dá para suspeitar que seria interesse do governo interceptar as mensagens, então SE tiver o dedo do governo, ele pode coagir as operadoras a colaborar, sendo assim eles também podem clonar o número de celular de um alvo, para receber o SMS inicial que possibilita a instalação e configuração do aplicativo para uma pessoa.

    Seja usando o ataque SS7 ou a clonagem do número do celular/telemóvel com a ajuda da operadora, o atacante terá o SMS e daí poderá instalar o aplicativo e usá-lo como se fosse a pessoa atacada e interceptará mensagens trocadas, histórico, etc. menos o que se passa no chat secreto, pois desse não há cópias.

    Para quem já faz uso do Telegram, a saída é usar a autenticação de 2 fatores, pois assim terá uma senha para fazer novas instalações do Telegram. Dessa forma, torna sem efeito o conhecimento do SMS por parte de um atacante.

    Na área de segurança pode-se fazer uso de um tripé para autenticar uma pessoa : aquilo que a pessoa sabe (conhecimento de senha) , aquilo que a pessoa possui (algo físico como o celular recebendo um SMS) e aquilo que a pessoa é (reconhecimento de digital, face, irís, etc.). Comumente se fazia uso de apenas 1 fator (a senha + login), com mais fatores simultâneos haverá uma maior segurança. Imaginem uma pessoa que utilize reconhecimento da digital no celular, para desbloqueá-lo, assim em combinação com a senha e o próprio celular, teremos 3 fatores.

    • Brasão SS says:

      A famosa falha do protocolo SS7, diz assim!
      🙂
      Parece que ninguém (governos, operadoras, etc) têm vontade de a corrigir.
      Enquanto essa falha existir a autenticação por SMS de nada serve, mas isto é para qualquer mensageiro que use esse tipo de “segurança” adicional.

  7. Xinuo says:

    Aqui vai um link para o comunicado que foi escrito por um dos criadores do Telegram, o Durov:

    https://telegram.org/blog/15million-reuters

    Ele fala o que já escrevi anteriormente, sobre o uso de autenticação de 2 fatores/passos.

  8. gekko says:

    se foi o governo iraniano que teve por detrás disto então tenho pena dos utilizadores iranianos expostos. O telegram era a app mais usada no irao para conversas encriptadas

  9. Leonardo says:

    Boa tarde, pessoal.
    Algo que vale ressaltar é que o aplicativo possui uma verificação em 2 etapas justamente para evitar este tipo de ação, conforme link abaixo:
    http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2015/04/saiba-como-ativar-a-verificacao-em-duas-etapas-para-proteger-a-sua-conta-do-telegram.html

  10. rogerio says:

    Por estas e por outras é que uso o BBM. Todos os meus amigos de rede usam o BBM (crossplatform em IOS,WM,android). Este sim funciona a 100% tem a segurança da Blackberry e NUNCA teve nenhum problem.

  11. Douglas T. says:

    Quer ficar seguro na internet? Desconecte sua internet.

  12. Portimão says:

    O melhor serviço de mensagens instantaneas.
    É uma pena as pessoas só olharem para o Whatsapp… O Telegram tem uma interface muito bonita e tem montes de funções fantásticas.

  13. TrasMontano says:

    Conhecem o Wire? Vale a pena experimentar.

  14. José Cristiano Sousa says:

    Boas notícias!

  15. A. says:

    Por mim, gosto muito desta aplicação e pelos vistos foi só nos governos que gostam de ditaduras e censuras, o que não vai deixar que futuramente o telegram, ainda reforce mais a segurança… no “melhor pano” cai sempre uma pequena nódoa felizmente e acho que não há noticias disso as conversas cifradas não conseguiram ser quebradas isso é que retirava a minha confiança por completo!

  16. A. says:

    a BBM que já admitiu que cedeu dados pessoais e conversas a governos! sem dúvida é melhor!! agora concordo que há anos atrás a BBM era o melhor em termos de segurança confidencialidade

  17. diogo says:

    esta falha só pode ser ter sido criada de propósito, pois hoje em dia já existe muitos tipos de autenticação seguros. será devido aos ultimos ataques terroristas em frança.

  18. Az8teiro says:

    Quererem segurança/privacidade e usarem tecnologia loooool, piada n1.
    Acharem que alguém se vai dar ao trabalho de andar a ler mensagens de bom dia, beijinhos e convites para ir tomar café. Lol, piada n2.
    Instalarem aplicaçõse que dão permissão à totalidade dos dados armazenados no smartphone, e queixarem-se que a aplicação x ou y foi atacada/não é segura. Looooool, piada n3.

    Querem privacidade, interajam pessoalmente e dentro de 4 paredes. 😉
    Tudo o resto pode ser fácilmente espiado!

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.