按照国外媒体的最新报道，信息安适公司InTheCyber的安适研究专家发明了一个严重的缝隙，这个缝隙或可影响动静系统的安适性。需要注意的是，这个缝隙的操作要领并不难，打击者可以等闲地操作这个缝隙来对用户进行打击。安适研究人员暗示，Telegram、WhatsApp、以及Signal都将会受到这个缝隙的影响。

众所周知，语音信箱的来电显示模块一直都存在缝隙。用户需要按照来电显示的号码来识别语音信箱中的信息，而打击者可以操作这个缝隙来伪造本身的来电显示号码，并以此来进行下一步的打击勾当，最终获取到方针用户语音信箱的访谒权。目前为止，意大利最大的两家移动运营商目前仍然没有修复这个问题。
此刻，越来越多的人会在语音信箱中生存一些重要的数据。所以毫无疑问，这样的问题必定会引起人们对通信隐私安适性方面的担心。越发重要的是，打击者甚至还可以操作这个缝隙来入侵用户其他的处事。
好比说像Telegram、WhatsApp、以及Signal这样的聊天软件，当用户请求获取验证码之后，系统会通过短信的方法将验证码发送至用户的手机中。如果用户没有及时输入验证码的话，系统会通过自动语音电话来从头向用户发送验证码。
按照用户对语音信箱的差别配置，验证码会不才面这三种状态下被生存至语音信箱内：用户无响应、用户无处事、以及用户正忙。在第一种场景下，打击者可以在大子夜使用方针用户的账号来测验考试请求获取验证码。在第二种场景下，打击者可以通过向方针用户发送大量的静默短信来确定方针用户的手机是否有信号。在第三种场景中，打击者可以在打击过程中不停地向方针用户拨打垃圾电话，这样就可以让方针的手机连结正忙状态了。

除了来电显示欺骗之外，语音信箱处事还会使用默认的PIN码来验证用户的身份。好比说，当用户测验考试通过其他的手机号码来访谒本身的语音信箱时，系统就会使用默认的弱暗码来验证用户身份。
所以说，如果你的语音信箱被他人犯警访谒了，而你又没有开启双因素身份验证成果的话，那么所有可以使用自动语音电话成果来接收验证码的网络处事都将有可能遭到黑客的打击。
PoC演示视频如下：
视频地点：https://youtu.be/CZ9YBdrtr8g