တိုက်ခိုက်သူများသည် သင်၏စာကြောင်းကို Telegram တွင် မည်သို့ဖတ်နိုင်မည်နည်း။ ပြီးတော့ ဒါကို ဘယ်လို တားဆီးရမလဲ။

2019 ခုနှစ်အကုန်တွင်၊ ရုရှားစွန့်ဦးတီထွင်သူအများအပြားသည် Telegram messenger တွင် အမည်မသိသူများထံ ခွင့်မပြုသောဝင်ရောက်မှုပြဿနာနှင့်ရင်ဆိုင်နေရသော Group-IB ဆိုက်ဘာမှုခင်းစုံစမ်းစစ်ဆေးရေးဌာနသို့ ဆက်သွယ်မေးမြန်းခဲ့သည်။ ဖြစ်ရပ်များသည် မည်သည့်ဖက်ဒရယ် ဆယ်လူလာအော်ပရေတာမှ မသက်ဆိုင်ဘဲ iOS နှင့် Android စက်ပစ္စည်းများတွင် ဖြစ်ပွားခဲ့သည်။

အသုံးပြုသူက Telegram ဝန်ဆောင်မှုချန်နယ်မှ Telegram messenger မှ မက်ဆေ့ချ်ကို လက်ခံရရှိခြင်း (ဤသည်မှာ အပြာရောင်အတည်ပြုချက်စစ်ဆေးချက်ဖြင့် messenger ၏တရားဝင်ချန်နယ်ဖြစ်သည်)၊ အသုံးပြုသူမတောင်းဆိုသော အတည်ပြုကုဒ်ဖြင့် စတင်တိုက်ခိုက်ခြင်းဖြစ်သည်။ ယင်းနောက်တွင်၊ အသက်သွင်းကုဒ်ပါသော SMS တစ်စောင်သည် သားကောင်၏စမတ်ဖုန်းသို့ ပေးပို့ခဲ့ပြီး၊ စက်ပစ္စည်းအသစ်တစ်ခုမှ အကောင့်ဝင်ရောက်ထားသည့် Telegram ဝန်ဆောင်မှုချန်နယ်တွင် ချက်ခြင်းအကြောင်းကြားစာကို လက်ခံရရှိခဲ့သည်။

Group-IB မှ သိရှိထားသည့် ကိစ္စတိုင်းတွင်၊ တိုက်ခိုက်သူများသည် မိုဘိုင်းအင်တာနက်မှတစ်ဆင့် အခြားသူ၏အကောင့်သို့ (တစ်ခါသုံးဆင်းမ်ကတ်များအသုံးပြု၍ ဖြစ်နိုင်သည်) နှင့် တိုက်ခိုက်သူများ၏ IP လိပ်စာအများစုမှာ Samara တွင်ဖြစ်သည်။

တောင်းဆိုမှုအရဝင်ရောက်ပါ။

Group-IB Computer Forensics Laboratory မှ လေ့လာမှုတစ်ခုအရ သေဆုံးသူများ၏ အီလက်ထရွန်းနစ်ပစ္စည်းများကို လွှဲပြောင်းပေးသည့် ကိရိယာသည် spyware သို့မဟုတ် banking Trojan နှင့် မကူးစက်ကြောင်း၊ အကောင့်များကို ဟက်ကာမဟုတ်ကြောင်း၊ SIM ကတ်ကို အစားထိုးခြင်းမရှိကြောင်း ပြသခဲ့သည်။ ကိစ္စရပ်တိုင်းတွင်၊ တိုက်ခိုက်သူများသည် စက်ပစ္စည်းအသစ်တစ်ခုမှ အကောင့်သို့ဝင်ရောက်သည့်အခါ လက်ခံရရှိထားသော SMS ကုဒ်များကို အသုံးပြု၍ သားကောင်၏ messenger သို့ ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။

ဤလုပ်ထုံးလုပ်နည်းမှာ အောက်ပါအတိုင်းဖြစ်သည်- စက်အသစ်တစ်ခုတွင် messenger ကိုအသက်သွင်းသည့်အခါ Telegram သည် ဝန်ဆောင်မှုချန်နယ်မှတစ်ဆင့် သုံးစွဲသူစက်အားလုံးထံ ကုဒ်တစ်ခုပေးပို့ပြီးနောက် (တောင်းဆိုချက်အရ) ဖုန်းသို့ SMS မက်ဆေ့ချ်တစ်ခု ပေးပို့မည်ဖြစ်သည်။ ယင်းကို သိရှိခြင်းဖြင့် တိုက်ခိုက်သူများသည် ၎င်းတို့ကိုယ်တိုင် စတင်အသုံးပြုသည့် ကုဒ်ဖြင့် SMS တစ်စောင်ပေးပို့ရန်၊ ဤ SMS ကို ကြားဖြတ်ပြီး messenger သို့ အောင်မြင်စွာ အကောင့်ဝင်ရန် လက်ခံရရှိထားသော ကုဒ်ကို အသုံးပြုရန် တောင်းဆိုကြသည်။

ထို့ကြောင့်၊ တိုက်ခိုက်သူများသည် လျှို့ဝှက်ချက်များမှလွဲ၍ ၎င်းတို့ထံပေးပို့သော ဖိုင်များနှင့် ဓာတ်ပုံများအပါအဝင် ဤချတ်များတွင် စာပေးစာယူမှတ်တမ်းများအပါအဝင် လက်ရှိချတ်များအားလုံးကို တရားမဝင်ဝင်ရောက်ခွင့်ရရှိမည်ဖြစ်သည်။ ၎င်းကိုရှာဖွေတွေ့ရှိပြီးနောက်၊ တရားဝင် Telegram အသုံးပြုသူတစ်ဦးသည် တိုက်ခိုက်သူ၏ session ကို အတင်းအကျပ်ပိတ်ပစ်နိုင်သည်။ အကောင်အထည်ဖော်ထားသည့် အကာအကွယ်ယန္တရားကြောင့် ဆန့်ကျင်ဘက်ဖြစ်သွားနိုင်သည်၊ တိုက်ခိုက်သူသည် အမှန်တကယ်အသုံးပြုသူ၏ အဟောင်းအပိုင်းများကို 24 နာရီအတွင်း အပြီးတိုင်မလုပ်နိုင်ပါ။ ထို့ကြောင့်၊ သင့်အကောင့်သို့ဝင်ရောက်ခွင့်ဆုံးရှုံးခြင်းမဖြစ်စေရန် ပြင်ပ session တစ်ခုကို အချိန်မီသိရှိပြီး အဆုံးသတ်ရန် အရေးကြီးပါသည်။ Group-IB မှ ကျွမ်းကျင်သူများသည် ၎င်းတို့၏ အခြေအနေနှင့် ပတ်သက်၍ စုံစမ်းစစ်ဆေးရန် Telegram အဖွဲ့ထံသို့ အကြောင်းကြားစာ ပေးပို့ခဲ့သည်။

အဖြစ်အပျက်များကို လေ့လာနေဆဲဖြစ်ပြီး ယခုအချိန်တွင် SMS အချက်ကို ကျော်လွှားရန် မည်သည့်အစီအစဥ်ကို အသုံးပြုခဲ့သည်ကို အတိအကျ မသတ်မှတ်ရသေးပါ။ အကြိမ်များစွာတွင်၊ သုတေသီများသည် မိုဘိုင်းကွန်ရက်များတွင် အသုံးပြုသည့် SS7 သို့မဟုတ် Diameter protocols များကို တိုက်ခိုက်ခြင်းများကို အသုံးပြု၍ SMS ကြားဖြတ်ခြင်း နမူနာများကို ပေးခဲ့သည်။ သီအိုရီအရ၊ အထူးနည်းပညာနည်းလမ်းများ သို့မဟုတ် ဆယ်လူလာအော်ပရေတာများထံမှ အချက်အလက်များကို တရားမဝင်အသုံးပြုခြင်းဖြင့် အဆိုပါတိုက်ခိုက်မှုများကို လုပ်ဆောင်နိုင်သည်။ အထူးသဖြင့်၊ Darknet ရှိ ဟက်ကာဖိုရမ်များတွင် Telegram အပါအဝင် အမျိုးမျိုးသော messengers များကို hack ရန် ကမ်းလှမ်းမှုများပါရှိသော ကြော်ငြာအသစ်များ ရှိပါသည်။

"ရုရှားအပါအဝင် နိုင်ငံအသီးသီးရှိ ကျွမ်းကျင်သူများက လူမှုကွန်ရက်များ၊ မိုဘိုင်းဘဏ်လုပ်ငန်းနှင့် instant messenger များကို SS7 ပရိုတိုကောတွင် အားနည်းချက်တစ်ခုအသုံးပြု၍ ဟက်ခ်ခံရနိုင်သည်ဟု ထပ်ခါတလဲလဲ ပြောဆိုခဲ့ကြသော်လည်း ၎င်းတို့သည် ပစ်မှတ်ထားတိုက်ခိုက်မှု သို့မဟုတ် စမ်းသပ်သုတေသနပြုခြင်း၏ သီးခြားဖြစ်ရပ်များဖြစ်သည်" ဟု Sergey Lupanin က မှတ်ချက်ပေးသည်။ Group-IB ရှိ ဆိုက်ဘာရာဇ၀တ်မှုစုံစမ်းစစ်ဆေးရေးဌာနမှ၊ “10 ကျော်ရှိပြီးသား အဖြစ်အပျက်အသစ်များတွင်၊ ဤနည်းလမ်းကို stream တွင်ငွေရှာလိုသော တိုက်ခိုက်သူများ၏ဆန္ဒသည် ထင်ရှားပါသည်။ ထိုသို့မဖြစ်ပွားစေရန်အတွက်၊ သင်၏ကိုယ်ပိုင်ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းမှုအဆင့်ကို တိုးမြှင့်ရန် လိုအပ်သည်- အနည်းဆုံးအားဖြင့်၊ ဖြစ်နိုင်သမျှနေရာတိုင်းတွင် two-factor authentication ကိုသုံးကာ Telegram တစ်ခုတည်းတွင် လုပ်ဆောင်နိုင်သည့် ဒုတိယအချက်ကို SMS ထဲသို့ ပေါင်းထည့်ပါ။ ”

ကိုယ့်ကိုယ်ကို ဘယ်လိုကာကွယ်ရမလဲ?

1. Telegram သည် တိုက်ခိုက်သူများ၏ ကြိုးစားအားထုတ်မှုကို လျော့ပါးစေမည့် လိုအပ်သော ဆိုက်ဘာလုံခြုံရေး ရွေးချယ်စရာအားလုံးကို အကောင်အထည်ဖော်ပြီးဖြစ်သည်။
2. Telegram အတွက် iOS နှင့် Android စက်ပစ္စည်းများတွင် သင်သည် Telegram ဆက်တင်များသို့သွားရန်၊ "ကိုယ်ရေးကိုယ်တာ" တက်ဘ်ကိုရွေးချယ်ပြီး "Cloud passwordTwo step verification" သို့မဟုတ် "Two step verification" ကို သတ်မှတ်ပေးရန်လိုအပ်ပါသည်။ ဤရွေးချယ်မှုကို မည်သို့ဖွင့်ရမည်ကို အသေးစိတ်ဖော်ပြချက်ကို messenger ၏တရားဝင်ဝဘ်ဆိုက်ရှိ ညွှန်ကြားချက်များတွင် ဖော်ပြထားသည်- telegram.org/blog/sessions-and-2-step-verification (https://telegram.org/blog/sessions-and-2-step-verification)

3. ဤစကားဝှက်ကို ပြန်လည်ရယူရန် အီးမေးလ်လိပ်စာကို မသတ်မှတ်ထားရန် အရေးကြီးသည်၊ အဘယ်ကြောင့်ဆိုသော် စည်းကမ်းအတိုင်း၊ အီးမေးလ်စကားဝှက်ပြန်လည်ရယူခြင်းသည်လည်း SMS မှတစ်ဆင့် ဖြစ်ပေါ်ပါသည်။ အလားတူပင်၊ သင်သည်သင်၏ WhatsApp အကောင့်၏လုံခြုံရေးကိုတိုးမြှင့်နိုင်သည်။

source: www.habr.com