د 2019 په پای کې، ډیری روسی متشبثینو د ګروپ-IB سایبر جرمونو تحقیقاتو څانګې سره اړیکه ونیوله چې د ټیلیګرام میسنجر کې د دوی لیکونو ته د نامعلومو کسانو لخوا د غیر مجاز لاسرسي ستونزې سره مخ شوي. پیښې په iOS او Android وسیلو کې پیښ شوي ، پرته لدې چې قرباني د کوم فدرالي سیلولر آپریټر پیرودونکی و.
برید د دې سره پیل شو چې کارونکي د ټیلیګرام خدماتو چینل څخه په ټیلیګرام میسنجر کې پیغام ترلاسه کړ (دا د نیلي تصدیق چیک سره د میسنجر رسمي چینل دی) د تایید کوډ سره چې کارونکي یې غوښتنه نه وه کړې. له دې وروسته ، د فعال کولو کوډ سره یو SMS د قرباني سمارټ فون ته واستول شو - او نږدې سمدلاسه د ټیلیګرام خدماتو چینل کې خبرتیا ترلاسه شوه چې حساب له نوي وسیلې څخه لاګ ان شوی و.
په ټولو قضیو کې چې ګروپ-IB خبر وي، برید کونکي د ګرځنده انټرنیټ له لارې د بل چا حساب ته ننوتل (شاید د ضایع کیدو وړ سیم کارتونه کارول)، او په ډیری قضیو کې د برید کونکي IP پته په سمارا کې وه.
د غوښتنې پراساس لاسرسی
د ګروپ-IB کمپیوټر فارنزیک لابراتوار لخوا یوې مطالعې، چیرې چې د قربانیانو بریښنایی وسایل لیږدول شوي، وښودله چې تجهیزات د سپایویر یا بانکي ټروجن سره اخته شوي ندي، حسابونه هک شوي ندي، او سیم کارت نه دی بدل شوی. په ټولو قضیو کې، برید کونکي د نوي وسیلې څخه حساب ته د ننوتلو پرمهال ترلاسه شوي SMS کوډونو په کارولو سره د قرباني میسنجر ته لاسرسی ترلاسه کړ.
دا کړنلاره په لاندې ډول ده: کله چې په نوي وسیله کې میسینجر فعال کړئ ، ټیلیګرام د خدماتو چینل له لارې ټولو کاروونکو وسیلو ته کوډ لیږي ، او بیا (په غوښتنه) تلیفون ته د SMS پیغام لیږل کیږي. پدې پوهیدلو سره ، برید کونکي پخپله د میسینجر لپاره غوښتنه پیل کوي چې د فعال کولو کوډ سره یو SMS واستوي ، دا ایس ایم ایس مداخله وکړي او ترلاسه شوي کوډ وکاروئ ترڅو میسینجر ته په بریالیتوب سره ننوځي.
پدې توګه ، برید کونکي ټولو اوسني چیټونو ته غیرقانوني لاسرسی ترلاسه کوي ، پرته له پټو څخه ، په بیله بیا پدې چیټونو کې د لیکونو تاریخ ته ، پشمول د فایلونو او عکسونو په شمول چې دوی ته لیږل شوي. د دې په موندلو سره، د ټیلیګرام مشروع کاروونکي کولی شي په زور سره د برید کونکي غونډه پای ته ورسوي. د پلي شوي محافظت میکانیزم څخه مننه ، برعکس نشي پیښ کیدی؛ برید کونکی نشي کولی په 24 ساعتونو کې د ریښتیني کارونکي زاړه ناستې پای ته ورسوي. نو ځکه، دا مهمه ده چې په وخت کې بهرنۍ ناسته معلومه کړئ او پای ته یې ورسوئ ترڅو ستاسو حساب ته لاسرسی له لاسه ورنکړي. د ګروپ - IB متخصصینو د دوی د وضعیت تحقیق په اړه د ټیلیګرام ټیم ته خبرتیا لیږلې.
د پیښو څیړنه دوام لري، او دا مهال دا معلومه نده چې کوم سکیم د ایس ایم ایس فاکتور څخه د تیریدو لپاره کارول شوی و. په مختلفو وختونو کې، څیړونکو په ګرځنده شبکو کې کارول شوي SS7 یا قطر پروتوکولونو باندې د بریدونو په کارولو سره د SMS مداخلې مثالونه وړاندې کړي. په تیوریکي توګه، دا ډول بریدونه د ځانګړو تخنیکي وسیلو غیرقانوني کارونې یا د سیلولر آپریټرانو دننه معلوماتو سره ترسره کیدی شي. په ځانګړي توګه ، په ډارنیټ کې د هیکر فورمونو کې د مختلف میسینجرونو هیک کولو وړاندیزونو سره تازه اعلانونه شتون لري ، پشمول د ټیلیګرام.
"د روسیې په ګډون په بیلابیلو هیوادونو کې کارپوهانو په مکرر ډول ویلي چې ټولنیزې شبکې، ګرځنده بانکداري او فوري میسینجرونه د SS7 پروتوکول کې د زیان منونکي په کارولو سره هیک کیدی شي، مګر دا د هدفي بریدونو یا تجربوي څیړنې جلا قضیې وې،" سرګي لوپانین، د تبصرو مشر، تبصره وکړه. په ګروپ-IB کې د سایبر جرمونو د تحقیقاتو څانګې، "د نویو پیښو په لړۍ کې، چې د 10 څخه ډیر شتون لري، د برید کونکو هیله څرګنده ده چې د پیسو ګټلو دا طریقه په جریان کې واچوي. د دې د پیښیدو څخه مخنیوي لپاره ، دا اړینه ده چې ستاسو د ډیجیټل حفظ الصحې کچه لوړه کړئ: لږترلږه ، هرچیرې چې امکان ولري دوه فاکتور تصدیق وکاروئ ، او په SMS کې یو لازمي دوهم فاکتور اضافه کړئ ، کوم چې په ورته ټیلیګرام کې په فعالیت کې شامل دی. »
څنګه د ځان ساتنه وکړو؟
1. ټیلیګرام دمخه د سایبر امنیت ټول اړین انتخابونه پلي کړي چې د برید کونکو هڅې به هیڅ کم کړي.
2. د ټیلیګرام لپاره په iOS او Android وسیلو کې، تاسو اړتیا لرئ چې د ټیلیګرام ترتیباتو ته لاړ شئ، د "محرمیت" ټب غوره کړئ او "د کلاوډ پاسورډ دوه مرحلې تایید" یا "دوه مرحله تایید" وټاکئ. د دې اختیار د فعالولو څرنګوالي تفصيلي توضیحات د میسینجر په رسمي ویب پا onه کې لارښوونو کې ورکړل شوي: (https://telegram.org/blog/sessions-and-2-step-verification)
3. دا مهمه ده چې د دې پټنوم د بیرته ترلاسه کولو لپاره د بریښنالیک آدرس ترتیب نه کړئ، ځکه چې د یوې قاعدې په توګه، د بریښنالیک پټنوم بیرته ترلاسه کول هم د SMS له لارې ترسره کیږي. په ورته ډول، تاسو کولی شئ د خپل WhatsApp حساب امنیت زیات کړئ.
سرچینه: www.habr.com