اعتراض رسائل الآخرين في Telegram "بدون تسجيل و 2FA"

في جوهرها ، يجب أن تحمي المصادقة الثنائية (2FA) الحساب من الوصول غير المصرح به أثناء الإجراءات الهامة معه. ولكن لسبب ما لا يتم استخدامه عند نسخ المجلد مع البرقيات من جهاز المستخدم إلى جهاز جديد.

على الأرجح ، لا يدرك معظم المستخدمين أنه يمكن نسخ مجلد telegram ببساطة من جهاز كمبيوتر وتشغيله على كمبيوتر آخر. في هذه الحالة ، لن يتم طلب المصادقة الثنائية ، حتى لو تم تثبيتها. في الوقت نفسه ، لن تطلب البرقية أي شيء على الإطلاق ، ولكن ببساطة تبدأ بصمت. والأسوأ من ذلك ، أنه حتى جلسة جديدة لن تظهر في القائمة للمستخدم. ستعمل Telegram بشكل كامل على جهازين في جلسة واحدة.

هذه هي الطريقة الأساسية لاعتراض رسائل الآخرين على Telegram. إنه أمر مخيف لأن المهاجم لا يحتاج حتى إلى أن يكون مبرمجًا لهذا الغرض. يكفي الوصول إلى الكمبيوتر مرة واحدة ونسخ المجلد. وفي حالة عدم وجود صاحب الكمبيوتر ، يكفي توصيل القرص الصلب للمستخدم بأي كمبيوتر غير مؤمن ونسخ المجلد من هناك.

لمنع ذلك ، تحتاج فقط إلى طلب كلمة مرور 2FA ، على الأقل عند تغيير الجهاز أو نظام تشغيل المستخدم. لماذا لم يتم تنفيذه بعد؟




All Articles