ProHoster > Օրագիր > ինտերնետ նորություններ > Ինչպես կարող են հարձակվողները կարդալ ձեր նամակագրությունը Telegram-ում: Իսկ ինչպե՞ս կանգնեցնել նրանց դա անելուց:

Ինչպես կարող են հարձակվողները կարդալ ձեր նամակագրությունը Telegram-ում: Իսկ ինչպե՞ս կանգնեցնել նրանց դա անելուց:

Ինչպես կարող են հարձակվողները կարդալ ձեր նամակագրությունը Telegram-ում: Իսկ ինչպե՞ս կանգնեցնել նրանց դա անելուց:

2019 թվականի վերջին մի քանի ռուս ձեռնարկատերեր կապվեցին Group-IB-ի կիբերհանցագործությունների հետաքննության բաժնի հետ, երբ բախվեցին իրենց Telegram հաղորդագրություններին չարտոնված մուտք գործելու խնդրին։ Միջադեպերը տեղի են ունեցել iOS և Android սարքերում։ Android, անկախ նրանից, թե տուժողը որ դաշնային բջջային օպերատորի հաճախորդն էր։

Հարձակումը սկսվել է նրանով, որ օգտատերը Telegram ծառայության ալիքից (սա մեսենջերի պաշտոնական ալիքն է՝ կապույտ ստուգման նշիչով) հաղորդագրություն է ստացել՝ հաստատման կոդով, որը օգտատերը չի խնդրել Telegram մեսենջերում: Դրանից հետո զոհի սմարթֆոնին ուղարկվել է ակտիվացման կոդով SMS, և գրեթե անմիջապես Telegram ծառայության ալիքին ծանուցում է ուղարկվել այն մասին, որ հաշիվը մուտք է գործել նոր սարքից:

Ինչպես կարող են հարձակվողները կարդալ ձեր նամակագրությունը Telegram-ում: Իսկ ինչպե՞ս կանգնեցնել նրանց դա անելուց:

Group-IB-ին հայտնի բոլոր դեպքերում, հարձակվողները մուտք են գործել ուրիշի հաշիվ բջջային ինտերնետի միջոցով (հավանաբար՝ միանգամյա օգտագործման SIM քարտերի միջոցով), և հարձակվողների IP հասցեն դեպքերի մեծ մասում գտնվում էր Սամարայում։

Մուտքը պահանջով

Group-IB համակարգչային դատաբժշկական լաբորատորիայի կողմից անցկացված ուսումնասիրությունը, որտեղ փոխանցվել են զոհերի էլեկտրոնային սարքերը, ցույց է տվել, որ սարքավորումները վարակված չեն եղել լրտեսող ծրագրերով կամ բանկային տրոյական ծրագրով, հաշիվները չեն կոտրվել, և SIM քարտը չի փոխարինվել: Բոլոր դեպքերում հարձակվողները մուտք են գործել զոհի մեսենջեր՝ օգտագործելով նոր սարքից հաշիվ մուտք գործելիս ստացված SMS կոդերը:

Այս ընթացակարգը հետևյալն է. նոր սարքի վրա մեսենջերը ակտիվացնելիս Telegram-ը ծառայության միջոցով կոդ է ուղարկում օգտատիրոջ բոլոր սարքերին, որից հետո (պահանջով) հեռախոսին SMS հաղորդագրություն է ուղարկվում: Իմանալով դա՝ հարձակվողները իրենք են նախաձեռնում մեսենջերին ակտիվացման կոդով SMS ուղարկելու հարցում, այդ SMS-ը խլում և ստացված կոդն օգտագործում մեսենջերում հաջողությամբ լիազորման համար:

Այսպիսով, հարձակվողները անօրինական մուտք են ստանում բոլոր ընթացիկ չաթերին, բացառությամբ գաղտնի չաթերի, ինչպես նաև այդ չաթերում նամակագրության պատմությանը, այդ թվում՝ իրենց ուղարկված ֆայլերին և լուսանկարներին: Սա հայտնաբերելով՝ Telegram-ի օրինական օգտատերը կարող է հարկադիր կերպով ընդհատել հարձակվողի սեսիան: Ներդրված պաշտպանության մեխանիզմի շնորհիվ հակառակը չի կարող տեղի ունենալ. հարձակվողը չի կարող 24 ժամով ընդհատել իրական օգտատիրոջ հին սեսիաները: Հետևաբար, կարևոր է ժամանակին հայտնաբերել ավելորդ սեսիան և ընդհատել այն, որպեսզի չկորցնի հաշվին մուտքը: Group-IB մասնագետները Telegram թիմին ծանուցում են ուղարկել իրավիճակի ուսումնասիրության մասին:

Դեպքերը դեռևս ուսումնասիրվում են, և այս պահին հստակ հայտնի չէ, թե ինչ սխեմա է օգտագործվել SMS գործոնը շրջանցելու համար: Տարբեր ժամանակներում հետազոտողները բերել են SMS-ների որսման օրինակներ՝ օգտագործելով բջջային ցանցերում օգտագործվող SS7 կամ Diameter արձանագրությունների վրա հարձակումներ: Տեսականորեն, նման հարձակումները կարող են իրականացվել բջջային օպերատորների հատուկ տեխնիկական միջոցների կամ ներքին տեղեկատվության անօրինական օգտագործմամբ: Մասնավորապես, Darknet-ի հաքերային ֆորումներում հայտնվել են նոր գովազդներ, որոնք առաջարկում են կոտրել տարբեր մեսենջերներ, այդ թվում՝ Telegram-ը:

Ինչպես կարող են հարձակվողները կարդալ ձեր նամակագրությունը Telegram-ում: Իսկ ինչպե՞ս կանգնեցնել նրանց դա անելուց:

«Տարբեր երկրների, այդ թվում՝ Ռուսաստանի փորձագետները բազմիցս հայտարարել են, որ սոցիալական ցանցերը, բջջային բանկային ծառայությունները և ակնթարթային մեսենջերները կարող են կոտրվել SS7 արձանագրության խոցելիության միջոցով, սակայն սրանք թիրախային հարձակումների կամ փորձարարական ուսումնասիրությունների մեկուսացված դեպքեր էին», - մեկնաբանում է Group-IB-ի կիբերհանցագործությունների հետաքննության բաժնի ղեկավար Սերգեյ Լուպանինը: «Նոր միջադեպերի շարքում, որոնցից արդեն ավելի քան 10-ն են, ակնհայտ է հարձակվողների ցանկությունը՝ գործարկել գումար վաստակելու այս մեթոդը: Դա կանխելու համար անհրաժեշտ է բարձրացնել ձեր սեփական թվային հիգիենայի մակարդակը. առնվազն հնարավորության դեպքում օգտագործեք երկփուլանի նույնականացում և SMS-ին ավելացրեք պարտադիր երկրորդ գործոն, որը ֆունկցիոնալորեն ներդրված է նույն Telegram-ում»:

Ինչպե՞ս պաշտպանվել ինքներդ ձեզ։

1. Telegram-ում արդեն իսկ ներդրված են կիբերանվտանգության բոլոր անհրաժեշտ տարբերակները, որոնք կզրոյացնեն հարձակվողների ջանքերը։
2. iOS սարքերի վրա և Android Telegram-ի համար մտեք Telegram-ի կարգավորումներ, ընտրեք «Գաղտնիություն» ներդիրը և սահմանեք «Cloud գաղտնաբառ/Երկքայլ ստուգում»: Այս տարբերակը միացնելու մանրամասն հրահանգները հասանելի են Messenger-ի պաշտոնական կայքում՝ telegram.org/blog/sessions-and-2-step-verification (https://telegram.org/blog/sessions-and-2-step-verification)

Ինչպես կարող են հարձակվողները կարդալ ձեր նամակագրությունը Telegram-ում: Իսկ ինչպե՞ս կանգնեցնել նրանց դա անելուց:

3. Կարևոր է չնշել էլեկտրոնային փոստի հասցե այս գաղտնաբառը վերականգնելու համար, քանի որ, որպես կանոն, էլեկտրոնային փոստի գաղտնաբառի վերականգնումը տեղի է ունենում նաև SMS-ի միջոցով: Նմանատիպ ձևով կարող եք բարձրացնել ձեր WhatsApp հաշվի անվտանգությունը:

Խաղալ տեսանյութ


Source: www.habr.com
Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster