2019 جي آخر ۾، ڪيترن ئي روسي واپارين گروپ-آئي بي سائبر ڪريم جي تحقيقاتي کاتي سان رابطو ڪيو جن کي اڻڄاتل ماڻهن پاران ٽيليگرام ميسينجر ۾ سندن خط و ڪتابت تائين غير مجاز رسائي جي مسئلي سان منهن ڏيڻو پيو. واقعا آئي او ايس ۽ اينڊرائيڊ ڊيوائسز تي پيش آيا، ان کان سواءِ ڪنهن به وفاقي سيلولر آپريٽر جو مقتول ڪلائنٽ هو.
حملي جي شروعات صارف جي ٽيليگرام سروس چينل کان ٽيليگرام ميسينجر ۾ هڪ پيغام وصول ڪرڻ سان ٿي (هي ميسينجر جو سرڪاري چينل آهي نيري تصديق واري چيڪ سان) هڪ تصديق واري ڪوڊ سان جيڪو صارف درخواست نه ڪيو هو. ان کان پوء، هڪ ايڪٽيوشن ڪوڊ سان گڏ هڪ ايس ايم ايس مقتول جي اسمارٽ فون ڏانهن موڪليو ويو - ۽ تقريبا فوري طور تي ٽيليگرام سروس چينل ۾ هڪ نوٽيفڪيشن موصول ٿي ويو ته اڪائونٽ هڪ نئين ڊوائيس تان لاگ ان ڪيو ويو آهي.
سڀني صورتن ۾ جيڪي گروپ-IB کان واقف آهن، حملي ڪندڙن موبائل انٽرنيٽ ذريعي ڪنهن ٻئي جي اڪائونٽ ۾ لاگ ان ڪيو (شايد ڊسپوزيبل سم ڪارڊ استعمال ڪندي)، ۽ حملي ڪندڙن جو IP پتو اڪثر ڪيسن ۾ سامارا ۾ هو.
درخواست تي رسائي
گروپ-آئي بي ڪمپيوٽر فارنڪس ليبارٽري پاران هڪ مطالعو، جتي متاثرين جا اليڪٽرانڪ ڊوائيس منتقل ڪيا ويا، ظاهر ڪيو ويو ته سامان اسپائي ويئر يا بينڪنگ ٽروجن سان متاثر نه ڪيو ويو، اڪائونٽ هيڪ نه ڪيا ويا، ۽ سم ڪارڊ تبديل نه ڪيو ويو. سڀني صورتن ۾، حملي آورن هڪ نئين ڊوائيس تان اڪائونٽ ۾ لاگ ان ٿيڻ وقت وصول ڪيل ايس ايم ايس ڪوڊ استعمال ڪندي مقتول جي ميسينجر تائين رسائي حاصل ڪئي.
اهو طريقو هن ريت آهي: جڏهن نئين ڊوائيس تي ميسينجر کي چالو ڪيو وڃي، ٽيليگرام سروس چينل ذريعي سڀني صارفن جي ڊوائيسز ڏانهن ڪوڊ موڪلي ٿو، ۽ پوء (درخواست تي) هڪ ايس ايم ايس پيغام فون ڏانهن موڪليو ويو آهي. اهو ڄاڻڻ بعد، حملو ڪندڙ پاڻ ميسينجر لاءِ هڪ گذارش شروع ڪن ٿا ته هڪ ايڪٽيويشن ڪوڊ سان ايس ايم ايس موڪلي، هن ايس ايم ايس کي روڪيو ۽ ميسينجر ۾ ڪاميابيءَ سان لاگ ان ٿيڻ لاءِ موصول ٿيل ڪوڊ استعمال ڪيو.
اهڙيء طرح، حملي ڪندڙ سڀني موجوده چيٽس تائين غير قانوني رسائي حاصل ڪن ٿا، سواء ڳجهي جي، ۽ انهي سان گڏ انهن چيٽس ۾ خط و ڪتابت جي تاريخ، بشمول فائلون ۽ تصويرون جيڪي انهن ڏانهن موڪليا ويا آهن. هن کي دريافت ڪرڻ کان پوء، هڪ جائز ٽيليگرام استعمال ڪندڙ حملو ڪندڙ جي سيشن کي زبردستي ختم ڪري سگهي ٿو. لاڳو ٿيل حفاظتي ميکانيزم جي مهرباني، سامهون نه ٿو ٿي سگهي؛ هڪ حملو ڪندڙ 24 ڪلاڪن اندر هڪ حقيقي صارف جي پراڻن سيشن کي ختم نٿو ڪري سگهي. تنهن ڪري، اهو ضروري آهي ته وقت ۾ ٻاهرئين سيشن کي ڳولڻ ۽ ان کي ختم ڪرڻ لاء جيئن توهان جي اڪائونٽ تائين رسائي نه وڃايو وڃي. گروپ-آئي بي جي ماهرن ٽيليگرام ٽيم کي صورتحال جي تحقيقات بابت هڪ نوٽيفڪيشن موڪليو.
واقعن جو مطالعو جاري آهي، ۽ هن وقت اهو قائم نه ڪيو ويو آهي ته ايس ايم ايس فيڪٽر کي نظرانداز ڪرڻ لاء ڪهڙي اسڪيم استعمال ڪئي وئي هئي. مختلف وقتن تي، محقق موبائيل نيٽ ورڪ ۾ استعمال ٿيندڙ SS7 يا قطر پروٽوڪول تي حملن کي استعمال ڪندي ايس ايم ايس مداخلت جا مثال ڏنا آهن. نظرياتي طور تي، اهڙا حملا خاص ٽيڪنيڪل ذريعن جي غير قانوني استعمال سان يا سيلولر آپريٽرز جي اندر جي معلومات سان ڪيا ويندا آهن. خاص طور تي، ڊارڪ نيٽ تي هيڪرز فورمز تي، ٽيليگرام سميت مختلف ميسينجرز کي هيڪ ڪرڻ جي آڇن سان گڏ تازو اشتهار آهن.
"روس سميت مختلف ملڪن ۾ ماهرن بار بار چيو آهي ته سوشل نيٽ ورڪ، موبائيل بئنڪنگ ۽ انسٽنٽ ميسينجرز کي SS7 پروٽوڪول ۾ ڪمزوري استعمال ڪندي هيڪ ڪري سگهجي ٿو، پر اهي ٽارگيٽ حملن يا تجرباتي تحقيق جا الڳ الڳ ڪيس هئا،" تبصرو سرجي لوپنين، سربراهه. گروپ-آءِ بي جي سائبر ڪرائم جي تحقيقاتي کاتي جو چوڻ آهي ته ”نئين واقعن جي هڪ سلسلي ۾، جن مان اڳ ۾ ئي 10 کان وڌيڪ آهن، حملي آورن جي اها خواهش ظاهر آهي ته هو پئسا ڪمائڻ جي هن طريقي کي وهڪري ۾ وجهي. ائين ٿيڻ کان روڪڻ لاءِ، ضروري آهي ته توهان جي پنهنجي ڊجيٽل حفظان صحت جي سطح کي وڌايو: گهٽ ۾ گهٽ، جتي ممڪن هجي ٻه عنصر جي تصديق استعمال ڪريو، ۽ ايس ايم ايس ۾ هڪ لازمي ٻيو عنصر شامل ڪريو، جيڪو فعلي طور تي ساڳئي ٽيليگرام ۾ شامل آهي. ”
پنهنجو پاڻ کي ڪيئن بچائڻ لاء؟
1. ٽيليگرام اڳ ۾ ئي سڀني ضروري سائبر سيڪيورٽي اختيارن کي لاڳو ڪري چڪو آهي جيڪي حملي ڪندڙن جي ڪوششن کي گھٽائي ڇڏيندا.
2. ٽيليگرام لاءِ iOS ۽ Android ڊوائيسز تي، توهان کي ٽيليگرام سيٽنگون ڏانهن وڃڻ جي ضرورت آهي، "پرائيويسي" ٽئب کي چونڊيو ۽ "Cloud passwordTwo step verification" يا "Two step verification" تفويض ڪريو. هن اختيار کي ڪيئن فعال ڪرڻ جو هڪ تفصيلي بيان رسول جي سرڪاري ويب سائيٽ تي ڏنل هدايتن ۾ ڏنو ويو آهي: (https://telegram.org/blog/sessions-and-2-step-verification)
3. اهو ضروري آهي ته هي پاسورڊ ٻيهر حاصل ڪرڻ لاءِ اي ميل ايڊريس مقرر نه ڪيو وڃي، ڇاڪاڻ ته، ضابطي جي طور تي، اي ميل پاسورڊ جي وصولي پڻ ايس ايم ايس ذريعي ٿئي ٿي. ساڳئي طرح، توهان پنهنجي WhatsApp اڪائونٽ جي سيڪيورٽي کي وڌائي سگهو ٿا.
جو ذريعو: www.habr.com