Ing pungkasan taun 2019, sawetara pengusaha Rusia ngubungi departemen investigasi cybercrime Group-IB sing ngadhepi masalah akses ora sah dening wong sing ora dingerteni menyang korespondensi ing utusan Telegram. Insiden kasebut dumadi ing piranti iOS lan Android, preduli saka operator seluler federal sing dadi klien klien.
Serangan kasebut diwiwiti kanthi pangguna nampa pesen ing utusan Telegram saka saluran layanan Telegram (iki minangka saluran resmi utusan kanthi mriksa verifikasi biru) kanthi kode konfirmasi sing ora dijaluk pangguna. Sawise iki, SMS kanthi kode aktivasi dikirim menyang smartphone korban - lan meh langsung kabar ditampa ing saluran layanan Telegram yen akun kasebut wis mlebu saka piranti anyar.
Ing kabeh kasus sing dingerteni Group-IB, para panyerang mlebu menyang akun wong liya liwat Internet seluler (mbokmenawa nggunakake kertu SIM sing bisa digunakake), lan alamat IP penyerang ing pirang-pirang kasus ana ing Samara.
Akses ing panyuwunan
Sinau dening Laboratorium Forensik Komputer Group-IB, ing ngendi piranti elektronik korban ditransfer, nuduhake yen peralatan kasebut ora kena infeksi spyware utawa Trojan perbankan, akun kasebut ora disusupi, lan kertu SIM ora diganti. Ing kabeh kasus, panyerang entuk akses menyang utusan korban nggunakake kode SMS sing ditampa nalika mlebu akun kasebut saka piranti anyar.
Prosedur iki kaya mangkene: nalika ngaktifake utusan ing piranti anyar, Telegram ngirim kode liwat saluran layanan menyang kabeh piranti pangguna, banjur (yen dijaluk) pesen SMS dikirim menyang telpon. Ngerti iki, panyerang dhewe miwiti panjaluk supaya utusan ngirim SMS kanthi kode aktivasi, nyegat SMS iki lan nggunakake kode sing ditampa supaya bisa mlebu menyang utusan.
Mangkono, panyerang entuk akses ilegal menyang kabeh obrolan saiki, kajaba sing rahasia, uga riwayat korespondensi ing obrolan kasebut, kalebu file lan foto sing dikirim menyang dheweke. Sawise nemokake iki, pangguna Telegram sing sah bisa kanthi paksa mungkasi sesi panyerang. Thanks kanggo mekanisme proteksi sing ditindakake, sebaliknya ora bisa kedadeyan; panyerang ora bisa mungkasi sesi lawas pangguna nyata sajrone 24 jam. Mulane, penting kanggo ndeteksi sesi njaba ing wektu lan mungkasi supaya ora kelangan akses menyang akun sampeyan. Spesialis Group-IB ngirim kabar menyang tim Telegram babagan penyelidikan babagan kahanan kasebut.
Sinau babagan kedadeyan kasebut terus, lan saiki durung ditetepake skema apa sing digunakake kanggo ngliwati faktor SMS. Ing macem-macem wektu, peneliti menehi conto interception SMS nggunakake serangan ing protokol SS7 utawa Diameter sing digunakake ing jaringan seluler. Secara teoritis, serangan kasebut bisa ditindakake kanthi nggunakake sarana teknis khusus utawa informasi njero saka operator seluler sing ilegal. Khususe, ing forum peretas ing Darknet ana iklan anyar kanthi tawaran kanggo hack macem-macem utusan, kalebu Telegram.
"Pakar ing macem-macem negara, kalebu Rusia, wis bola-bali nyatakake yen jaringan sosial, mobile banking lan instant messenger bisa disusupi kanthi nggunakake kerentanan ing protokol SS7, nanging iki minangka kasus terisolasi saka serangan sing ditargetake utawa riset eksperimen," komentar Sergey Lupanin, kepala. saka departemen investigasi cybercrime ing Group-IB, "Ing pirang-pirang kedadean anyar, sing wis ana luwih saka 10, kepinginan para panyerang kanggo nyelehake cara iki kanggo entuk dhuwit ing stream jelas. Kanggo nyegah kedadeyan kasebut, perlu kanggo nambah tingkat kebersihan digital sampeyan dhewe: paling ora, gunakake otentikasi rong faktor ing ngendi wae, lan tambahake faktor kapindho wajib kanggo SMS, sing fungsional kalebu ing Telegram sing padha. β
Carane nglindhungi dhewe?
1. Telegram wis ngetrapake kabeh opsi keamanan siber sing dibutuhake sing bakal nyuda upaya para panyerang.
2. Ing piranti iOS lan Android kanggo Telegram, sampeyan kudu pindhah menyang setelan Telegram, pilih tab "Privasi" lan nemtokake "Sandhi CloudTwo langkah verifikasi" utawa "Verifikasi rong langkah". Katrangan rinci babagan cara ngaktifake pilihan iki diwenehake ing pandhuan ing situs web resmi utusan: (https://telegram.org/blog/sessions-and-2-step-verification)
3. Penting ora nyetel alamat email kanggo mbalekake sandhi iki, amarga, minangka aturan, pemulihan sandi email uga ana liwat SMS. Kanthi cara sing padha, sampeyan bisa nambah keamanan akun WhatsApp.
Source: www.habr.com