In fine MMXIX, complures lacus Russici contingerunt inquisitionis cybercrime Group-IB, quae praemittebantur cum problema de accessu alieno ab ignotis ad eorum correspondentiam in nuntio Telegram. Incidebant in iOS et MASCULINUS adinventiones, cuiuscumque foederati operantis cellularum victima clientis erat.
Impetum incepit cum usore accepto nuntio in Telegram nuntio e canali servitio Telegram (hoc est canalis officialis nuntii cum reprehendo verificationis caeruleae) cum codice confirmationis quem user non postulavit. Post hoc, SMS cum codice activation ad Mauris quis felis victimae missus est - et paene statim notificatio recepta est in canali servitio Telegram quod ratio ex novo artificio initium fuerat.
In omnibus causis, quae Group-IB sibi conscia sunt, oppugnatores in rationem alterius per Interreti mobiles (probabiliter utendo disposable SIM cards), et oppugnatores IP oratio in pluribus in Samara fuit.
Accessum ad petitionem
Studium a Group-IB Computer Forensics Laboratorium, ubi machinae electronicae victimarum translatae sunt, ostendit apparatum spyware vel argentaria Troiano non infecta, rationes non detruncatae sunt, et SIM card repositum non est. In omnibus causis oppugnatores accessum ad nuntium victimae per SMS codicibus receperunt cum ex novo artificio in ratis colligationem.
Haec ratio talis est: cum nuntium activum in nova fabrica, Telegram codicem per canalem operae ad omnia usorum machinis mittit, tum (postulanti) nuntius SMS mittitur. Hoc scientes, ipsi oppugnatores rogaverunt ut nuncium mitteret cum codice activo, SMS hoc interciperet et receptum codicem uteretur ad nuntium feliciter aperiendum.
Ita oppugnatores iniustum accessum ad omnes sermones currentes, excepto secreto, ac historiae correspondentiae in his confabulationibus, inclusos imaginum et imaginum ad eos mittebant. Hoc comperto, usor Telegram legitimus sessionem oppugnatoris fortiter terminare potest. Per mechanismum exsecutioni tutelae contrarium evenire non potest, oppugnator non potest maiores sessiones veri usoris intra 24 horas terminare. Ideo interest extra sessionem in tempore deprehendere et eam finire ne accessum ad rationem tuam perdas. Societas-IB speciales notificationem ad turmas Telegram misit de investigatione de situ eorum.
Investigatio rerum continuatur, et in momento quonam schema ad factorem SMS praetermitteretur, prorsus non constat. Variis temporibus, investigatores exempla SMS interceptionis posuerunt utentium impetus in protocolla SS7 vel diametri in retiacula mobilia adhibita. Theoretice tales impetus exerceri possunt cum illicito usu instrumentorum technicorum specialium vel intra informationes ab operariis cellulis. Praesertim in piratica fora in Darknet exstant recentes tabulae cum oblationibus varios nuntios, inclusos Telegram.
"Periti in diversis nationibus, in quibus Russiam, saepe affirmaverunt retiacula socialia, mobiles nummarias et instantes nuntios posse obtruncari posse vulnerabilitatem in protocollo SS7, sed hi casus separatim oppugnationum vel experimentalium investigandi sunt" commenta Sergey Lupanin , caput In investigationis cybercrimi department apud Group-IB, "In serie novorum incidentium, ex quibus iam plus quam X sunt, cupido oppugnantium ad hunc modum pecuniae lucrandae in rivo ponendi patet. Ut hoc impediat, necesse est ut gradum valetudinis digitalis valetudinis augeat: ad minimum, utere duos factores authenticas ubicumque fieri potest, et factorem mandatorium secundum SMS addere, quod in eodem Telegram munere continetur. "
Quomodo te defendis?
1. Telegraphum iam implevit omnes optiones necessariae cybersecu- ritates quae oppugnantium conatus ad nihilum redigentur.
2. In iOS et MASCULINUS adinventiones pro Telegram, ire debes ad occasus telegraphum, elige "Privacy" tab et "Cloud password Duo gradus verificationis" vel "Duo gradus verificationis". Explicatio quomodo haec optio praebeatur in instructionibus in rutrum nuntii: (https://telegram.org/blog/sessionum-and-2-step-verificationis)
3. Magni interest non inscriptionem electronicam ad hanc tesseram recipiendam destinare, quandoquidem per SMS etiam in tesseram receptam regulam occurrit. Eodem modo, securitatem vestram whatsapp rationem augere potes.
Source: www.habr.com