ප්‍රහාරකයන්ට ටෙලිග්‍රාම් හි ඔබගේ ලිපි හුවමාරුව කියවිය හැකි ආකාරය. සහ ඔවුන් මෙය කිරීමෙන් වළක්වන්නේ කෙසේද?

2019 අවසානයේදී, රුසියානු ව්‍යවසායකයින් කිහිප දෙනෙකු ටෙලිග්‍රාම් මැසෙන්ජර් හි ඔවුන්ගේ ලිපි හුවමාරුවට නාඳුනන පුද්ගලයින් විසින් අනවසරයෙන් ප්‍රවේශ වීමේ ගැටලුවට මුහුණ දුන් සමූහ-අයිබී සයිබර් අපරාධ විමර්ශන දෙපාර්තමේන්තුව හා සම්බන්ධ විය. වින්දිතයා කුමන ෆෙඩරල් සෙලියුලර් ක්‍රියාකරුගේ සේවාදායකයෙකු වුවද, සිදුවීම් iOS සහ Android උපාංග මත සිදු විය.

ප්‍රහාරය ආරම්භ වූයේ පරිශීලකයාට ටෙලිග්‍රාම් සේවා නාලිකාවෙන් (මෙය නිල් සත්‍යාපන චෙක්පතක් සහිත මැසෙන්ජර්ගේ නිල නාලිකාව) පරිශීලකයා ඉල්ලා නොසිටි තහවුරු කිරීමේ කේතයක් සමඟින් ටෙලිග්‍රාම් පණිවිඩකරු තුළ පණිවිඩයක් ලැබීමත් සමඟය. මෙයින් පසු, සක්‍රීය කිරීමේ කේතයක් සහිත කෙටි පණිවුඩයක් වින්දිතයාගේ ස්මාර්ට් ජංගම දුරකතනයට යවන ලදි - සහ වහාම පාහේ ටෙලිග්‍රාම් සේවා නාලිකාවේ ගිණුම නව උපාංගයකින් ලොග් වී ඇති බවට දැනුම් දීමක් ලැබුණි.

Group-IB දන්නා සෑම අවස්ථාවකදීම, ප්‍රහාරකයින් ජංගම අන්තර්ජාලය හරහා වෙනත් කෙනෙකුගේ ගිණුමට ලොග් වී ඇත (සමහර විට ඉවත දැමිය හැකි SIM කාඩ්පත් භාවිතා කර ඇත), සහ ප්‍රහාරකයන්ගේ IP ලිපිනය බොහෝ අවස්ථාවලදී සමරේ විය.

ඉල්ලීම මත ප්රවේශය

වින්දිතයින්ගේ ඉලෙක්ට්‍රොනික උපාංග මාරු කරන ලද Group-IB පරිගණක අධිකරණ වෛද්‍ය රසායනාගාරයේ අධ්‍යයනයකින් පෙන්නුම් කළේ උපකරණ ඔත්තු මෘදුකාංග හෝ බැංකු ට්‍රෝජන් ආසාදනය වී නොමැති බවත්, ගිණුම් හැක් කර නොමැති බවත්, සිම් කාඩ්පත ප්‍රතිස්ථාපනය නොකළ බවත්ය. සෑම අවස්ථාවකදීම, ප්‍රහාරකයන් නව උපාංගයකින් ගිණුමට ලොග් වීමේදී ලැබුණු SMS කේත භාවිතයෙන් වින්දිතයාගේ පණිවිඩකරු වෙත ප්‍රවේශය ලබා ගත්තේය.

මෙම ක්‍රියා පටිපාටිය පහත පරිදි වේ: නව උපාංගයක පණිවිඩකරු සක්‍රිය කරන විට, ටෙලිග්‍රාම් විසින් සියලුම පරිශීලක උපාංග වෙත සේවා නාලිකාව හරහා කේතයක් යවයි, පසුව (ඉල්ලීම මත) දුරකථනයට කෙටි පණිවිඩයක් යවනු ලැබේ. මෙය දැනගෙන, ප්‍රහාරකයන් විසින්ම පණිවිඩකරුට සක්‍රීය කිරීමේ කේතයක් සමඟ කෙටි පණිවුඩයක් යැවීමට ඉල්ලීමක් ආරම්භ කරයි, මෙම කෙටි පණිවුඩය බාධා කර පණිවිඩකරුට සාර්ථකව ලොග් වීමට ලැබුණු කේතය භාවිතා කරයි.

මේ අනුව, ප්‍රහාරකයින් රහසිගත කතා හැර අනෙකුත් සියලුම වත්මන් කතාබස් වලට මෙන්ම ඔවුන්ට යවන ලද ලිපිගොනු සහ ඡායාරූප ඇතුළුව මෙම කතාබස් වල ලිපි හුවමාරුවේ ඉතිහාසයට නීති විරෝධී ප්‍රවේශය ලබා ගනී. මෙය සොයාගත් පසු, නීත්‍යානුකූල ටෙලිග්‍රාම් පරිශීලකයෙකුට ප්‍රහාරකයාගේ සැසිය බලහත්කාරයෙන් අවසන් කළ හැකිය. ක්‍රියාත්මක කරන ලද ආරක්ෂණ යාන්ත්‍රණයට ස්තූතිවන්ත වන්නට, ප්‍රතිවිරුද්ධ දෙය සිදුවිය නොහැක; ප්‍රහාරකයෙකුට සැබෑ පරිශීලකයෙකුගේ පැරණි සැසි පැය 24ක් ඇතුළත අවසන් කළ නොහැක. එමනිසා, ඔබගේ ගිණුමට ප්‍රවේශය අහිමි නොවන පරිදි නියමිත වේලාවට බාහිර සැසියක් හඳුනාගෙන එය අවසන් කිරීම වැදගත් වේ. කණ්ඩායම්-IB විශේෂඥයින් ඔවුන්ගේ තත්ත්වය පිළිබඳ විමර්ශනය පිළිබඳව Telegram කණ්ඩායමට දැනුම් දීමක් යවා ඇත.

සිදුවීම් පිළිබඳ අධ්‍යයනය අඛණ්ඩව සිදු වන අතර, මේ මොහොතේ SMS සාධකය මඟ හැරීම සඳහා භාවිතා කරන ලද යෝජනා ක්‍රමය හරියටම තහවුරු කර නොමැත. විවිධ කාලවලදී, පර්යේෂකයන් ජංගම දුරකථන ජාල වල භාවිතා කරන SS7 හෝ Diamate ප්‍රොටෝකෝල මත ප්‍රහාර භාවිතා කරමින් SMS බාධා කිරීම් සඳහා උදාහරණ ලබා දී ඇත. න්‍යායාත්මකව, එවැනි ප්‍රහාර සිදු කළ හැක්කේ විශේෂ තාක්ෂණික ක්‍රම හෝ සෛලීය ක්‍රියාකරුවන්ගෙන් අභ්‍යන්තර තොරතුරු නීති විරෝධී ලෙස භාවිතා කිරීමෙනි. විශේෂයෙන්, ඩාර්ක්නෙට් හි හැකර් සංසදවල ටෙලිග්‍රාම් ඇතුළු විවිධ පණිවිඩකරුවන් හැක් කිරීමේ දීමනා සහිත නැවුම් වෙළඳ දැන්වීම් තිබේ.

“SS7 ප්‍රොටෝකෝලය තුළ ඇති අවදානමක් භාවිතයෙන් සමාජ ජාල, ජංගම බැංකු සහ ක්ෂණික පණිවිඩකරුවන් හැක් කළ හැකි බව රුසියාව ඇතුළු විවිධ රටවල ප්‍රවීණයන් නැවත නැවතත් ප්‍රකාශ කර ඇත, නමුත් මේවා ඉලක්කගත ප්‍රහාර හෝ පර්යේෂණාත්මක පර්යේෂණවල හුදකලා අවස්ථා විය,” ප්‍රධානී සර්ජි ලුපනින් අදහස් දක්වයි. Group-IB හි සයිබර් අපරාධ විමර්ශන දෙපාර්තමේන්තුවේ, “දැනටමත් 10කට වඩා වැඩි නව සිදුවීම් මාලාවක් තුළ, මෙම මුදල් ඉපැයීමේ ක්‍රමය ප්‍රවාහයට දැමීමට ප්‍රහාරකයන්ගේ ආශාව පැහැදිලිය. මෙය සිදුවීම වලක්වා ගැනීම සඳහා, ඔබේම ඩිජිටල් සනීපාරක්ෂාව මට්ටම වැඩි කිරීම අවශ්‍ය වේ: අවම වශයෙන්, හැකි සෑම තැනකම සාධක දෙකක සත්‍යාපනය භාවිතා කරන්න, සහ එකම ටෙලිග්‍රාම් හි ක්‍රියාකාරීව ඇතුළත් කර ඇති SMS වෙත අනිවාර්ය දෙවන සාධකයක් එක් කරන්න. ”

ඔබව ආරක්ෂා කර ගන්නේ කෙසේද?

1. Telegram දැනටමත් අවශ්‍ය සියලුම සයිබර් ආරක්ෂණ විකල්ප ක්‍රියාවට නංවා ඇති අතර එමඟින් ප්‍රහාරකයින්ගේ උත්සාහයන් කිසිවක් නැති වේ.
2. Telegram සඳහා iOS සහ Android උපාංග මත, ඔබ Telegram සිටුවම් වෙත ගොස්, "පෞද්ගලිකත්වය" ටැබය තෝරා "Cloud passwordTwo step verification" හෝ "Two step verification" පැවරිය යුතුය. මෙම විකල්පය සක්‍රීය කරන්නේ කෙසේද යන්න පිළිබඳ සවිස්තරාත්මක විස්තරයක් පණිවිඩකරුගේ නිල වෙබ් අඩවියේ උපදෙස් වල දක්වා ඇත: telegram.org/blog/sessions-and-2-step-verification (https://telegram.org/blog/sessions-and-2-step-verification)

3. මෙම මුරපදය ප්‍රතිසාධනය කිරීම සඳහා විද්‍යුත් තැපැල් ලිපිනයක් සකසා නොගැනීම වැදගත් වේ, මන්ද, රීතියක් ලෙස, විද්‍යුත් තැපැල් මුරපද ප්‍රතිසාධනය ද SMS හරහා සිදු වේ. එලෙසම ඔබගේ WhatsApp ගිණුමේ ආරක්ෂාවද වැඩි කර ගත හැක.

මූලාශ්රය: www.habr.com