Богданов Игорь Олегович (bogdan_63) wrote,
Богданов Игорь Олегович
bogdan_63

Category:

Злоумышленники научились похищать переписки в Telegram



Специалисты компании Group-IB сообщили о взломах ряда учетных записей пользователей Telegram, где единственным фактором аутентификации были SMS-сообщения. По словам специалистов, жертвами взломов стали владельцы как iOS-, так и Android-устройств, являющиеся абонентами разных операторов связи.

Эксперты Group-IB выявили инциденты, когда к ним обратилось несколько российских предпринимателей с жалобами на то, что посторонние получили доступ к их перепискам в Telegram. В начале атаки жертва получала в Telegram сообщение от сервисного канала мессенджера с кодом подтверждения, который она не запрашивала. Далее приходило SMS-сообщения с кодом активации, и практически сразу же в учетную запись осуществлялся вход с нового устройства.

«Во всех случаях, о которых известно Group-IB, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые сим-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре», - сообщили специалисты.

В ходе экспертизы мобильных устройств, предоставленных Group-IB жертвами взломов, никаких вредоносных или шпионских программ выявлено не было. Специалисты также не обнаружили признаков компрометации учетных записей или подмены SIM-карт. Во всех случаях киберпреступники получали доступ к мессенджеру с помощью SMS-кодов, получаемых при авторизации в учетной записи на новом устройстве.

Как происходит атака? При активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) – соответствующую «смску» на телефон. Атакующий инициирует запрос на отправку мессенджером SMS-кода, который затем перехватывает и использует для авторизации в учетной записи жертвы. Таким образом он может получить доступ ко всем текущим чатам (за исключением секретных), истории переписки, в том числе к файлам и фотографиям.

Какой именно способ использовали злоумышленники для обхода фактора SMS, специалисты пока не установили. Не исключено, что они проэксплуатировали уязвимости в протоколах SS7 (ОКС-7) или Diameter, используемых в мобильных сетях. Расследование инцидентов продолжается.

Злоумышленники научились похищать переписки в Telegram
Tags: it, sms, безопасность, мессенджер, смартфон
Subscribe

  • В этот день 2 года назад

    Этот пост был опубликован 2 года назад!

  • Анекдот, анекдот...

    Если падает ложка - придёт женщина, если нож - придёт мужчина. А если падает настроение, то наступил понедельник. © По Транссибу идет поезд. К…

  • В этот день… 2 марта – 1

    О спичках Согласно некоторым источникам, сегодня – Международный День Спички. …Судьба этого простецкого девайса интересна, в первую очередь,…

  • В этот день 1 год назад

    Этот пост был опубликован 1 год назад!

  • Анекдот, анекдот...

    Весна, хочется влюбиться, но жена и теща против... © - Владимир Владимирович, зачем Вы приняли закон о пожизненной неприкосновенности…

  • В этот день… 1 марта – 1

    О хостинг-провайдерах, театральных кассирах – и снова о кошках Согласно источникам, 1 марта в России – День хостинг-провайдера. Кто в теме –…

  • В этот день… 28 февраля – 1

    О Генрихе – Молодом короле 28 февраля 1155 года родился Генрих Плантагенет, вошедший в историю под прозвищем «Генрих Молодой король» –…

  • Анекдот, анекдот...

    Власти Москвы выпустили на уборку снега 16 тысяч невидимой техники и 60 тысяч невидимых дворников. Почему министерство обороны не заинтересовалось…

  • Анекдот, анекдот...

    - У меня все деньги уходят на психолога. - Что же у тебя произошло?? - Я на ней женился. © - Во сколько ты домой вернёшься? - Мама, пора уже…

promo bogdan_63 december 1, 2021 13:42 967
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment