ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ದಾಳಿಕೋರರು ಟೆಲಿಗ್ರಾಮ್‌ನಲ್ಲಿ ನಿಮ್ಮ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಹೇಗೆ ಓದಬಹುದು. ಮತ್ತು ಇದನ್ನು ಮಾಡುವುದನ್ನು ತಡೆಯುವುದು ಹೇಗೆ?

ದಾಳಿಕೋರರು ಟೆಲಿಗ್ರಾಮ್‌ನಲ್ಲಿ ನಿಮ್ಮ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಹೇಗೆ ಓದಬಹುದು. ಮತ್ತು ಇದನ್ನು ಮಾಡುವುದನ್ನು ತಡೆಯುವುದು ಹೇಗೆ?

ದಾಳಿಕೋರರು ಟೆಲಿಗ್ರಾಮ್‌ನಲ್ಲಿ ನಿಮ್ಮ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಹೇಗೆ ಓದಬಹುದು. ಮತ್ತು ಇದನ್ನು ಮಾಡುವುದನ್ನು ತಡೆಯುವುದು ಹೇಗೆ?

2019 ರ ಕೊನೆಯಲ್ಲಿ, ಹಲವಾರು ರಷ್ಯಾದ ಉದ್ಯಮಿಗಳು ಗ್ರೂಪ್-ಐಬಿ ಸೈಬರ್ ಕ್ರೈಮ್ ತನಿಖಾ ವಿಭಾಗವನ್ನು ಸಂಪರ್ಕಿಸಿದರು, ಅವರು ಟೆಲಿಗ್ರಾಮ್ ಮೆಸೆಂಜರ್‌ನಲ್ಲಿ ತಮ್ಮ ಪತ್ರವ್ಯವಹಾರಕ್ಕೆ ಅಪರಿಚಿತ ವ್ಯಕ್ತಿಗಳಿಂದ ಅನಧಿಕೃತ ಪ್ರವೇಶದ ಸಮಸ್ಯೆಯನ್ನು ಎದುರಿಸಿದರು. ಬಲಿಪಶು ಯಾವ ಫೆಡರಲ್ ಸೆಲ್ಯುಲಾರ್ ಆಪರೇಟರ್‌ನ ಕ್ಲೈಂಟ್ ಆಗಿದ್ದರೂ, iOS ಮತ್ತು Android ಸಾಧನಗಳಲ್ಲಿ ಘಟನೆಗಳು ಸಂಭವಿಸಿವೆ.

ಟೆಲಿಗ್ರಾಮ್ ಸೇವಾ ಚಾನೆಲ್‌ನಿಂದ ಬಳಕೆದಾರರು ಟೆಲಿಗ್ರಾಮ್ ಮೆಸೆಂಜರ್‌ನಲ್ಲಿ ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸುವುದರೊಂದಿಗೆ ದಾಳಿಯು ಪ್ರಾರಂಭವಾಯಿತು (ಇದು ನೀಲಿ ಪರಿಶೀಲನಾ ಪರಿಶೀಲನೆಯೊಂದಿಗೆ ಮೆಸೆಂಜರ್‌ನ ಅಧಿಕೃತ ಚಾನಲ್ ಆಗಿದೆ) ಬಳಕೆದಾರರು ವಿನಂತಿಸದ ದೃಢೀಕರಣ ಕೋಡ್‌ನೊಂದಿಗೆ. ಇದರ ನಂತರ, ಬಲಿಪಶುವಿನ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗೆ ಸಕ್ರಿಯಗೊಳಿಸುವ ಕೋಡ್‌ನೊಂದಿಗೆ SMS ಕಳುಹಿಸಲಾಗಿದೆ - ಮತ್ತು ಹೊಸ ಸಾಧನದಿಂದ ಖಾತೆಯನ್ನು ಲಾಗ್ ಇನ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ತಕ್ಷಣವೇ ಟೆಲಿಗ್ರಾಮ್ ಸೇವಾ ಚಾನಲ್‌ನಲ್ಲಿ ಅಧಿಸೂಚನೆಯನ್ನು ಸ್ವೀಕರಿಸಲಾಗಿದೆ.

ದಾಳಿಕೋರರು ಟೆಲಿಗ್ರಾಮ್‌ನಲ್ಲಿ ನಿಮ್ಮ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಹೇಗೆ ಓದಬಹುದು. ಮತ್ತು ಇದನ್ನು ಮಾಡುವುದನ್ನು ತಡೆಯುವುದು ಹೇಗೆ?

ಗುಂಪು-IB ತಿಳಿದಿರುವ ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಮೊಬೈಲ್ ಇಂಟರ್ನೆಟ್ ಮೂಲಕ ಬೇರೊಬ್ಬರ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿದ್ದಾರೆ (ಬಹುಶಃ ಬಿಸಾಡಬಹುದಾದ ಸಿಮ್ ಕಾರ್ಡ್‌ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ), ಮತ್ತು ದಾಳಿಕೋರರ IP ವಿಳಾಸವು ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ ಸಮರಾದಲ್ಲಿದೆ.

ವಿನಂತಿಯ ಮೇರೆಗೆ ಪ್ರವೇಶ

ಬಲಿಪಶುಗಳ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಾಧನಗಳನ್ನು ವರ್ಗಾಯಿಸಿದ ಗುಂಪು-ಐಬಿ ಕಂಪ್ಯೂಟರ್ ಫೋರೆನ್ಸಿಕ್ಸ್ ಪ್ರಯೋಗಾಲಯದ ಅಧ್ಯಯನವು ಉಪಕರಣಗಳು ಸ್ಪೈವೇರ್ ಅಥವಾ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್‌ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿಲ್ಲ, ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿಲ್ಲ ಮತ್ತು ಸಿಮ್ ಕಾರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲಾಗಿಲ್ಲ ಎಂದು ತೋರಿಸಿದೆ. ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಹೊಸ ಸಾಧನದಿಂದ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡುವಾಗ ಸ್ವೀಕರಿಸಿದ SMS ಕೋಡ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿಕೋರರು ಬಲಿಪಶುವಿನ ಸಂದೇಶವಾಹಕರಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು.

ಈ ವಿಧಾನವು ಕೆಳಕಂಡಂತಿದೆ: ಹೊಸ ಸಾಧನದಲ್ಲಿ ಮೆಸೆಂಜರ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವಾಗ, ಟೆಲಿಗ್ರಾಮ್ ಎಲ್ಲಾ ಬಳಕೆದಾರರ ಸಾಧನಗಳಿಗೆ ಸೇವಾ ಚಾನಲ್ ಮೂಲಕ ಕೋಡ್ ಅನ್ನು ಕಳುಹಿಸುತ್ತದೆ ಮತ್ತು ನಂತರ (ವಿನಂತಿಯ ಮೇರೆಗೆ) ಫೋನ್ಗೆ SMS ಸಂದೇಶವನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಇದನ್ನು ತಿಳಿದುಕೊಂಡು, ಆಕ್ರಮಣಕಾರರು ಮೆಸೆಂಜರ್‌ಗೆ ಸಕ್ರಿಯಗೊಳಿಸುವ ಕೋಡ್‌ನೊಂದಿಗೆ SMS ಕಳುಹಿಸಲು ವಿನಂತಿಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತಾರೆ, ಈ SMS ಅನ್ನು ಪ್ರತಿಬಂಧಿಸಿ ಮತ್ತು ಸ್ವೀಕರಿಸಿದ ಕೋಡ್ ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಮೆಸೆಂಜರ್‌ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಬಳಸುತ್ತಾರೆ.

ಹೀಗಾಗಿ, ಆಕ್ರಮಣಕಾರರು ಎಲ್ಲಾ ಪ್ರಸ್ತುತ ಚಾಟ್‌ಗಳಿಗೆ ಅಕ್ರಮ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುತ್ತಾರೆ, ರಹಸ್ಯವಾದವುಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ಹಾಗೆಯೇ ಈ ಚಾಟ್‌ಗಳಲ್ಲಿನ ಪತ್ರವ್ಯವಹಾರದ ಇತಿಹಾಸ, ಅವರಿಗೆ ಕಳುಹಿಸಲಾದ ಫೈಲ್‌ಗಳು ಮತ್ತು ಫೋಟೋಗಳು ಸೇರಿದಂತೆ. ಇದನ್ನು ಕಂಡುಹಿಡಿದ ನಂತರ, ಕಾನೂನುಬದ್ಧ ಟೆಲಿಗ್ರಾಮ್ ಬಳಕೆದಾರರು ಆಕ್ರಮಣಕಾರರ ಅಧಿವೇಶನವನ್ನು ಬಲವಂತವಾಗಿ ಕೊನೆಗೊಳಿಸಬಹುದು. ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಸಂರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಕ್ಕೆ ಧನ್ಯವಾದಗಳು, ವಿರುದ್ಧವಾಗಿ ಸಂಭವಿಸುವುದಿಲ್ಲ; ಆಕ್ರಮಣಕಾರರು 24 ಗಂಟೆಗಳ ಒಳಗೆ ನಿಜವಾದ ಬಳಕೆದಾರರ ಹಳೆಯ ಸೆಷನ್‌ಗಳನ್ನು ಅಂತ್ಯಗೊಳಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಆದ್ದರಿಂದ, ನಿಮ್ಮ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಕಳೆದುಕೊಳ್ಳದಂತೆ ಸಮಯಕ್ಕೆ ಹೊರಗಿನ ಸೆಶನ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಅದನ್ನು ಕೊನೆಗೊಳಿಸಲು ಮುಖ್ಯವಾಗಿದೆ. ಗುಂಪು-IB ತಜ್ಞರು ಟೆಲಿಗ್ರಾಮ್ ತಂಡಕ್ಕೆ ತಮ್ಮ ಪರಿಸ್ಥಿತಿಯ ತನಿಖೆಯ ಕುರಿತು ಅಧಿಸೂಚನೆಯನ್ನು ಕಳುಹಿಸಿದ್ದಾರೆ.

ಘಟನೆಗಳ ಅಧ್ಯಯನವು ಮುಂದುವರಿಯುತ್ತದೆ ಮತ್ತು ಈ ಕ್ಷಣದಲ್ಲಿ SMS ಅಂಶವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಯಾವ ಯೋಜನೆಯನ್ನು ಬಳಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನಿಖರವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿಲ್ಲ. ವಿವಿಧ ಸಮಯಗಳಲ್ಲಿ, ಸಂಶೋಧಕರು ಮೊಬೈಲ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಬಳಸುವ SS7 ಅಥವಾ ಡೈಮೀಟರ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಮೇಲಿನ ದಾಳಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು SMS ಪ್ರತಿಬಂಧದ ಉದಾಹರಣೆಗಳನ್ನು ನೀಡಿದ್ದಾರೆ. ಸೈದ್ಧಾಂತಿಕವಾಗಿ, ಅಂತಹ ದಾಳಿಗಳನ್ನು ವಿಶೇಷ ತಾಂತ್ರಿಕ ವಿಧಾನಗಳ ಅಕ್ರಮ ಬಳಕೆ ಅಥವಾ ಸೆಲ್ಯುಲಾರ್ ಆಪರೇಟರ್‌ಗಳಿಂದ ಒಳಗಿನ ಮಾಹಿತಿಯೊಂದಿಗೆ ನಡೆಸಬಹುದು. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಡಾರ್ಕ್‌ನೆಟ್‌ನಲ್ಲಿನ ಹ್ಯಾಕರ್ ಫೋರಮ್‌ಗಳಲ್ಲಿ ಟೆಲಿಗ್ರಾಮ್ ಸೇರಿದಂತೆ ವಿವಿಧ ಸಂದೇಶವಾಹಕರನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವ ಕೊಡುಗೆಗಳೊಂದಿಗೆ ತಾಜಾ ಜಾಹೀರಾತುಗಳಿವೆ.

ದಾಳಿಕೋರರು ಟೆಲಿಗ್ರಾಮ್‌ನಲ್ಲಿ ನಿಮ್ಮ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಹೇಗೆ ಓದಬಹುದು. ಮತ್ತು ಇದನ್ನು ಮಾಡುವುದನ್ನು ತಡೆಯುವುದು ಹೇಗೆ?

"ಎಸ್‌ಎಸ್ 7 ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗಳು, ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಇನ್‌ಸ್ಟಂಟ್ ಮೆಸೆಂಜರ್‌ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು ಎಂದು ರಷ್ಯಾ ಸೇರಿದಂತೆ ವಿವಿಧ ದೇಶಗಳ ತಜ್ಞರು ಪದೇ ಪದೇ ಹೇಳಿದ್ದಾರೆ, ಆದರೆ ಇವು ಉದ್ದೇಶಿತ ದಾಳಿಗಳು ಅಥವಾ ಪ್ರಾಯೋಗಿಕ ಸಂಶೋಧನೆಯ ಪ್ರತ್ಯೇಕ ಪ್ರಕರಣಗಳಾಗಿವೆ" ಎಂದು ಸೆರ್ಗೆ ಲುಪಾನಿನ್, ಮುಖ್ಯಸ್ಥರು ಪ್ರತಿಕ್ರಿಯಿಸಿದ್ದಾರೆ. ಗ್ರೂಪ್-ಐಬಿಯಲ್ಲಿನ ಸೈಬರ್ ಕ್ರೈಮ್ ತನಿಖಾ ವಿಭಾಗದ, “ಹೊಸ ಘಟನೆಗಳ ಸರಣಿಯಲ್ಲಿ, ಈಗಾಗಲೇ 10 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಇವೆ, ದಾಳಿಕೋರರು ಹಣ ಗಳಿಸುವ ಈ ವಿಧಾನವನ್ನು ಸ್ಟ್ರೀಮ್‌ನಲ್ಲಿ ಹಾಕಲು ಬಯಸುವುದು ಸ್ಪಷ್ಟವಾಗಿದೆ. ಇದು ಸಂಭವಿಸದಂತೆ ತಡೆಯಲು, ನಿಮ್ಮ ಸ್ವಂತ ಡಿಜಿಟಲ್ ನೈರ್ಮಲ್ಯದ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸುವುದು ಅವಶ್ಯಕ: ಕನಿಷ್ಠ, ಸಾಧ್ಯವಿರುವಲ್ಲೆಲ್ಲಾ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ಬಳಸಿ ಮತ್ತು SMS ಗೆ ಕಡ್ಡಾಯವಾದ ಎರಡನೇ ಅಂಶವನ್ನು ಸೇರಿಸಿ, ಅದನ್ನು ಅದೇ ಟೆಲಿಗ್ರಾಮ್‌ನಲ್ಲಿ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಸೇರಿಸಲಾಗಿದೆ. ”

ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು?

1. ಟೆಲಿಗ್ರಾಮ್ ಈಗಾಗಲೇ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಆಯ್ಕೆಗಳನ್ನು ಜಾರಿಗೆ ತಂದಿದೆ ಅದು ದಾಳಿಕೋರರ ಪ್ರಯತ್ನಗಳನ್ನು ಏನೂ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
2. ಟೆಲಿಗ್ರಾಮ್‌ಗಾಗಿ iOS ಮತ್ತು Android ಸಾಧನಗಳಲ್ಲಿ, ನೀವು ಟೆಲಿಗ್ರಾಮ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ ಹೋಗಬೇಕು, "ಗೌಪ್ಯತೆ" ಟ್ಯಾಬ್ ಆಯ್ಕೆಮಾಡಿ ಮತ್ತು "ಕ್ಲೌಡ್ ಪಾಸ್‌ವರ್ಡ್ ಎರಡು ಹಂತದ ಪರಿಶೀಲನೆ" ಅಥವಾ "ಎರಡು ಹಂತದ ಪರಿಶೀಲನೆ" ಅನ್ನು ನಿಯೋಜಿಸಬೇಕು. ಈ ಆಯ್ಕೆಯನ್ನು ಹೇಗೆ ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಎಂಬುದರ ವಿವರವಾದ ವಿವರಣೆಯನ್ನು ಸಂದೇಶವಾಹಕರ ಅಧಿಕೃತ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿನ ಸೂಚನೆಗಳಲ್ಲಿ ನೀಡಲಾಗಿದೆ: telegram.org/blog/sessions-and-2-step-verification (https://telegram.org/blog/sessions-and-2-step-verification)

ದಾಳಿಕೋರರು ಟೆಲಿಗ್ರಾಮ್‌ನಲ್ಲಿ ನಿಮ್ಮ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಹೇಗೆ ಓದಬಹುದು. ಮತ್ತು ಇದನ್ನು ಮಾಡುವುದನ್ನು ತಡೆಯುವುದು ಹೇಗೆ?

3. ಈ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಮರುಪಡೆಯಲು ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ಹೊಂದಿಸದಿರುವುದು ಮುಖ್ಯವಾಗಿದೆ, ಏಕೆಂದರೆ, ನಿಯಮದಂತೆ, ಇಮೇಲ್ ಪಾಸ್‌ವರ್ಡ್ ಮರುಪಡೆಯುವಿಕೆ SMS ಮೂಲಕವೂ ಸಂಭವಿಸುತ್ತದೆ. ಅದೇ ರೀತಿಯಲ್ಲಿ, ನೀವು ನಿಮ್ಮ WhatsApp ಖಾತೆಯ ಭದ್ರತೆಯನ್ನು ಹೆಚ್ಚಿಸಬಹುದು.



ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ