2019aren amaieran, Errusiako hainbat ekintzaile Talde-IB ziberdelituaren ikerketa sailarekin harremanetan jarri ziren, pertsona ezezagunek Telegram messenger-eko korrespondentziara baimenik gabe sartzeko arazoarekin. Gertaerak iOS eta Android gailuetan gertatu ziren, biktimaren bezeroa zein den telefono mugikorren operadore federala kontuan hartu gabe.
Erasoa erabiltzaileak Telegram zerbitzuko kanaletik Telegram messenger-en mezu bat jasotzen hasi zen (mezulariaren kanal ofiziala da egiaztapen urdineko egiaztapena duena) erabiltzaileak eskatu ez zuen berrespen-kode batekin. Horren ostean, aktibazio-kode batekin SMS bat bidali zen biktimaren telefono mugikorrera, eta ia berehala Telegram zerbitzuko kanalean jakinarazpena jaso zen kontua gailu berri batetik hasi zela.
Group-IB-k ezagutzen dituen kasu guztietan, erasotzaileek beste norbaiten kontuan sartu zuten Internet mugikorraren bidez (seguruenik botatzeko erabiltzen diren SIM txartelak erabiliz), eta erasotzaileen IP helbidea Samaran zegoen kasu gehienetan.
Sarbidea eskatuta
Group-IB Computer Forensics Laboratory-ren ikerketa batek, non biktimen gailu elektronikoak transferitu ziren, erakutsi zuen ekipamendua ez zegoela spywarez edo bankuko Troiakoz kutsatuta, kontuak ez zirela hackeatu eta SIM txartela ez zutela ordezkatu. Kasu guztietan, erasotzaileek biktimaren mezularira sarbidea lortu zuten gailu berri batetik kontuan saioa hastean jasotako SMS kodeak erabiliz.
Prozedura hau hau da: mezularia gailu berri batean aktibatzen denean, Telegram-ek zerbitzu-kanalaren bidez kode bat bidaltzen die erabiltzaile-gailu guztiei, eta gero (eskatuz gero) SMS mezu bat bidaltzen da telefonora. Hori jakinda, erasotzaileek beraiek eskaera bat egiten diote mezulariari aktibazio-kode batekin SMS bat bidaltzeko, SMS hau atzemateko eta jasotako kodea erabiltzeko mezularian ongi saioa hasteko.
Horrela, erasotzaileek legez kanpoko sarbidea lortzen dute egungo txat guztietara, sekretuak izan ezik, baita txat horietako korrespondentziaren historiara ere, haiei bidali zaizkien fitxategi eta argazkiak barne. Hori deskubritu ondoren, Telegrameko erabiltzaile legitimo batek erasotzailearen saioa indarrez amaitu dezake. Inplementatutako babes-mekanismoari esker, ezin da kontrakoa gertatu; erasotzaileak ezin ditu benetako erabiltzaile baten saio zaharragoak amaitu 24 orduko epean. Horregatik, garrantzitsua da kanpoko saio bat garaiz detektatu eta amaitzea, zure konturako sarbidea ez galtzeko. IB Taldeko espezialistek jakinarazpen bat bidali zioten Telegram taldeari egoeraren ikerketari buruz.
Gorabeheren azterketak aurrera jarraitzen du, eta momentuz ez dago zehaztuta zein eskema erabili zen SMS faktorea saihesteko. Hainbat momentutan, ikertzaileek sare mugikorretan erabiltzen diren SS7 edo Diameter protokoloen aurkako erasoak erabiliz SMS atzematearen adibideak eman dituzte. Teorian, horrelako erasoak bide tekniko bereziak edo operadore zelularren barruko informazioa legez kanpoko erabilerarekin egin daitezke. Bereziki, Darknet-eko hacker foroetan iragarki freskoak daude hainbat mezulari pirateatzeko eskaintzak, Telegram barne.
"Herrialde ezberdinetako adituek, Errusiako barne, behin eta berriz adierazi dute sare sozialak, banku mugikorrak eta berehalako mezulariak pirateatu daitezkeela SS7 protokoloko ahultasunen bat erabiliz, baina horiek helburuko erasoen edo ikerketa esperimentalen kasu isolatuak izan ziren", dio Sergey Lupaninek, buruak. Group-IB-ko ziberkrimenaren ikerketa sailaren arabera, βIgorpen berri batzuetan, dagoeneko 10 baino gehiago dira, erasotzaileen nahia nabaria da dirua irabazteko metodo hau martxan jartzeko. Hori gerta ez dadin, beharrezkoa da zure higiene digitalaren maila handitzea: gutxienez, erabili bi faktoreko autentifikazioa ahal den guztietan, eta derrigorrezko bigarren faktorea gehitu SMSari, funtzionalki Telegram berean sartzen dena. β
Nola babestu zeure burua?
1. Telegramek dagoeneko ezarri ditu erasotzaileen ahaleginak ezerezean murriztuko dituzten zibersegurtasun aukera guztiak.
2. Telegramentzako iOS eta Android gailuetan, Telegram ezarpenetara joan, "Pribatutasuna" fitxa hautatu eta "Hodeiko pasahitzaBi urrats egiaztatzea" edo "Bi urratseko egiaztapena" esleitu behar duzu. Aukera hau gaitzeko moduari buruzko deskribapen zehatza mezulariaren webgune ofizialeko argibideetan ematen da: (https://telegram.org/blog/sessions-and-2-step-verification)
3. Garrantzitsua da pasahitz hori berreskuratzeko helbide elektronikorik ez ezartzea, izan ere, normalean, posta elektronikoaren pasahitza berreskuratzea SMS bidez egiten baita. Modu berean, zure WhatsApp kontuaren segurtasuna areagotu dezakezu.
Iturria: www.habr.com