Aig deireadh 2019, chuir grunn luchd-tionnsgain Ruiseanach fios gu roinn sgrùdaidh cybercrime Group-IB a bha mu choinneimh duilgheadas ruigsinneachd gun chead le daoine neo-aithnichte air na litrichean aca ann an teachdaire Telegram. Thachair na tachartasan air innealan iOS agus Android, ge bith dè an gnìomhaiche cealla feadarail a bha an neach-fulang na neach-dèiligidh.
Thòisich an ionnsaigh leis an neach-cleachdaidh a ’faighinn teachdaireachd anns an teachdaire Telegram bhon t-sianal seirbheis Telegram (is e seo sianal oifigeil an teachdaire le sgrùdadh dearbhaidh gorm) le còd dearbhaidh nach do dh’ iarr an neach-cleachdaidh. Às deidh seo, chaidh SMS le còd gnìomhachaidh a chuir gu fòn cliste an neach-fulaing - agus cha mhòr sa bhad fhuaireadh fios anns an t-sianal seirbheis Telegram gun deach an cunntas a logadh a-steach bho inneal ùr.
Anns a h-uile cùis a tha Buidheann-IB mothachail air, chaidh an luchd-ionnsaigh a-steach do chunntas cuideigin eile tron eadar-lìn gluasadach (is dòcha a’ cleachdadh cairtean SIM cuidhteasach), agus bha seòladh IP an luchd-ionnsaigh sa mhòr-chuid ann an Samara.
Cothrom air iarrtas
Sheall sgrùdadh le Saotharlann Forensics Coimpiutaireachd Group-IB, far an deach innealan dealanach an luchd-fulaing a ghluasad, nach robh an uidheamachd air a ghlacadh le spyware no bancaireachd Trojan, cha deach na cunntasan a ghearradh, agus cha deach a’ chairt SIM a chuir na àite. Anns a h-uile cùis, fhuair an luchd-ionnsaigh cothrom air teachdaire an neach-fulaing a ’cleachdadh còdan SMS a fhuaireadh nuair a chaidh iad a-steach don chunntas bho inneal ùr.
Tha am modh-obrach seo mar a leanas: nuair a thèid an teachdaire a chuir an gnìomh air inneal ùr, bidh Telegram a ’cur còd tron t-sianal seirbheis gu gach inneal neach-cleachdaidh, agus an uairsin (ma thèid iarraidh) thèid teachdaireachd SMS a chuir chun fhòn. Le eòlas air an seo, bidh an luchd-ionnsaigh fhèin a’ tòiseachadh iarrtas airson an teachdaire SMS a chuir le còd gnìomhachaidh, casg a chuir air an SMS seo agus an còd a fhuaireadh a chleachdadh gus logadh a-steach don teachdaire gu soirbheachail.
Mar sin, bidh luchd-ionnsaigh a’ faighinn cothrom mì-laghail air a h-uile còmhradh gnàthach, ach a-mhàin feadhainn dìomhair, a bharrachd air eachdraidh litrichean anns na cabadaich sin, a’ toirt a-steach faidhlichean agus dealbhan a chaidh a chuir thuca. Às deidh dha seo a lorg, faodaidh neach-cleachdaidh dligheach Telegram crìoch a chuir air seisean an neach-ionnsaigh gu làidir. Taing don uidheamachd dìon a chaidh a chuir an gnìomh, chan urrainn a chaochladh tachairt; chan urrainn do neach-ionnsaigh seiseanan nas sine de neach-cleachdaidh fìor a thoirt gu crìch taobh a-staigh 24 uairean. Mar sin, tha e cudromach seisean taobh a-muigh a lorg ann an ùine agus crìoch a chuir air gus nach caill thu cothrom air do chunntas. Chuir eòlaichean Group-IB fios gu sgioba Telegram mun sgrùdadh aca air an t-suidheachadh.
Tha sgrùdadh air na tachartasan a’ leantainn, agus aig an àm seo chan eil e air a dhearbhadh dè dìreach an sgeama a chaidh a chleachdadh gus faighinn seachad air a’ bhàillidh SMS. Aig diofar amannan, tha luchd-rannsachaidh air eisimpleirean a thoirt seachad de eadar-ghabhail SMS a ’cleachdadh ionnsaighean air na protocolaidhean SS7 no Trast-thomhas a thathas a’ cleachdadh ann an lìonraidhean gluasadach. Gu teòiridheach, faodar na h-ionnsaighean sin a dhèanamh le cleachdadh mì-laghail de dhòighean teicnigeach sònraichte no fiosrachadh a-staigh bho ghnìomhaichean cealla. Gu sònraichte, air fòraman hacker air an Darknet tha sanasan ùra ann le tairgsean gus grunn theachdairean a hackadh, Telegram nam measg.
“Tha eòlaichean ann an diofar dhùthchannan, an Ruis nam measg, air a ràdh a-rithist gum faod lìonraidhean sòisealta, bancaireachd gluasadach agus teachdairean sa bhad a bhith air an slaodadh le bhith a’ cleachdadh so-leòntachd anns a ’phròtacal SS7, ach bha iad sin nan cùisean iomallach de dh’ ionnsaighean cuimsichte no rannsachadh deuchainneach, ”thuirt Sergey Lupanin, ceannard. bho roinn sgrùdaidh cybercrime aig Group-IB, “Ann an sreath de thachartasan ùra, anns a bheil còrr air 10 mar-thà, tha miann luchd-ionnsaigh an dòigh seo air airgead a chosnadh a’ nochdadh follaiseach. Gus casg a chuir air seo, feumar an ìre agad fhèin de shlàinteachas didseatach àrdachadh: aig a ’char as lugha, cleachd dearbhadh dà-fhactaraidh far an gabh sin dèanamh, agus cuir dàrna feart èigneachail ri SMS, a tha air a ghabhail a-steach gu gnìomh san aon Telegram. ”
Ciamar thu fhèin a dhìon?
1. Tha Telegram mu thràth air na roghainnean cybersecurity riatanach a chuir an gnìomh a lughdaicheas oidhirpean luchd-ionnsaigh gu neoni.
2. Air innealan iOS agus Android airson Telegram, feumaidh tu a dhol gu na roghainnean Telegram, tagh an taba “Prìobhaideachd” agus sònraich “Cloud passwordTwo step verification” no “Dà cheum dearbhaidh”. Tha tuairisgeul mionaideach air mar a chuireas tu an roghainn seo an comas air a thoirt seachad anns an stiùireadh air làrach-lìn oifigeil an teachdaire: (https://telegram.org/blog/sessions-and-2-step-verification)
3. Tha e cudromach gun a bhith a 'suidheachadh seòladh puist-d gus am facal-faire seo fhaighinn air ais, oir, mar riaghailt, bidh ath-bheothachadh facal-faire post-d cuideachd a' tachairt tro SMS. San aon dòigh, faodaidh tu tèarainteachd do chunntas WhatsApp a mheudachadh.
Source: www.habr.com