Dina ahir taun 2019, sababaraha pangusaha Rusia ngahubungi departemén investigasi cybercrime Group-IB anu disanghareupan ku masalah aksés anu teu sah ku jalma anu teu dikenal kana korespondensi na dina utusan Telegram. Kajadian éta lumangsung dina alat ios sareng Android, henteu paduli operator sélulér féderal mana korban mangrupikeun klien.
Serangan dimimitian ku pangguna nampi pesen dina utusan Telegram tina saluran jasa Telegram (ieu saluran resmi utusan kalayan cek verifikasi biru) kalayan kode konfirmasi anu henteu dipénta ku pangguna. Saatos ieu, SMS sareng kode aktivasina dikirim ka smartphone korban - sareng ampir langsung nampi béwara dina saluran jasa Telegram yén akunna parantos lebet tina alat énggal.
Dina sadaya kasus anu disadari ku Grup-IB, panyerang asup kana akun batur liwat Internét sélulér (sigana nganggo kartu SIM anu tiasa dianggo), sareng alamat IP panyerang dina kalolobaan kasus aya di Samara.
Aksés kana pamundut
Hiji studi ku Laboratorium Forensik Komputer Grup-IB, dimana alat-alat éléktronik korban 'ditransferkeun, némbongkeun yén alat-alat éta teu kainfeksi spyware atanapi Trojan perbankan, rekening teu hacked, sarta kartu SIM teu diganti. Dina sagala hal, panyerang meunang aksés ka utusan korban nganggo kode SMS anu ditampi nalika asup kana akun tina alat énggal.
Prosedur ieu nyaéta kieu: nalika ngaktipkeun utusan dina alat anyar, Telegram ngirim kode ngaliwatan saluran layanan ka sadaya alat pamaké, lajeng (dina pamundut) pesen SMS dikirim ka telepon. Nyaho ieu, panyerang sorangan ngamimitian pamenta pikeun utusan ngirim SMS kalayan kode aktivasina, nyegat SMS ieu sareng nganggo kode anu ditampi pikeun suksés log in ka utusan.
Ku kituna, panyerang meunang aksés ilegal ka sadaya obrolan ayeuna, iwal rusiah, kitu ogé sajarah susuratan dina obrolan ieu, kaasup file jeung poto nu dikirim ka aranjeunna. Saatos mendakan ieu, pangguna Telegram anu sah tiasa sacara paksa ngeureunkeun sési panyerang. Hatur nuhun kana mékanisme panyalindungan anu dilaksanakeun, sabalikna teu tiasa kajantenan; panyerang teu tiasa ngeureunkeun sesi lami pangguna nyata dina 24 jam. Ku sabab éta, penting pikeun ngadeteksi sési luar dina waktosna sareng ngeureunkeunana supados henteu kaleungitan aksés kana akun anjeun. Spesialis Grup-IB ngirim béwara ka tim Telegram ngeunaan panalungtikanana ngeunaan kaayaan éta.
Ulikan ngeunaan kajadian dituluykeun, sarta dina momen teu ngadegkeun persis skéma naon dipaké pikeun bypass faktor SMS. Dina sababaraha waktos, panalungtik parantos masihan conto interception SMS nganggo serangan dina protokol SS7 atanapi Diameter anu dianggo dina jaringan sélulér. Sacara téoritis, serangan sapertos kitu tiasa dilaksanakeun kalayan ngagunakeun alat téknis anu teu sah atanapi inpormasi jero ti operator sélulér. Khususna, dina panglawungan hacker dina Darknet aya iklan seger kalayan nawaran pikeun hack rupa-rupa utusan, kalebet Telegram.
"Para ahli di nagara béda, kaasup Rusia, geus sababaraha kali nyatakeun yén jaringan sosial, mobile banking jeung utusan instan bisa hacked ngagunakeun kerentanan dina protokol SS7, tapi ieu kasus terasing tina serangan sasaran atawa panalungtikan eksperimen," komentar Sergey Lupanin, sirah. ti departemen investigasi cybercrime di Grup-IB, "Dina runtuyan kajadian anyar, nu geus aya leuwih ti 10, kahayang panyerang nempatkeun metoda ieu earning duit on stream jelas. Pikeun nyegah ieu kajadian, anjeun kedah ningkatkeun tingkat kabersihan digital anjeun nyalira: sahenteuna, paké auténtikasi dua faktor dimana waé mungkin, sareng tambahkeun faktor kadua wajib pikeun SMS, anu sacara fungsional kalebet dina Telegram anu sami. ”
Kumaha carana ngajaga diri?
1. Telegram parantos ngalaksanakeun sagala pilihan cybersecurity anu dipikabutuh anu bakal ngirangan usaha panyerang kana nanaon.
2. Dina alat ios sareng Android pikeun Telegram, anjeun kedah angkat ka setélan Telegram, pilih tab "Privasi" sareng napelkeun "Verifikasi CloudTwo step" atanapi "Verifikasi dua léngkah". Katerangan lengkep ngeunaan cara ngaktifkeun pilihan ieu dipasihkeun dina petunjuk dina halaman wéb resmi utusan: (https://telegram.org/blog/sessions-and-2-step-verification)
3. Kadé teu nyetél alamat surélék cageur sandi ieu, saprak, sakumaha aturan, recovery sandi email ogé lumangsung via SMS. Dina cara anu sami, anjeun tiasa ningkatkeun kaamanan akun WhatsApp anjeun.
sumber: www.habr.com