Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Как оказалось, хакеры придумали новый способ взлома аккаунтов в мессенджере.
Как сообщили специалисты из компании Group-IB, злоумышленники научились перехватывать SMS-коды, которые отправляют пользователю при входе в учётную запись с нового устройства.
Обратившиеся за помощью к специалистам россияне рассказали, что пользуются устройствами на Android и iOS и являются клиентами разных операторов связи.
Эксперты Group-IB рассказали, как именно злоумышленники производят взлом. Сначала они инициируют запрос на отправку кода для входа с нового устройства, затем они перехватывают SMS и спокойно авторизуются в мессенджере. А это значит, что хакеры получают доступ ко всем перепискам и файлам. Специалисты думают, что злоумышленники для перехвата SMS могли использовать специальное оборудование или «инсайды в операторах сотовой связи».
Интересно, что во всех известных случаях взлома, мошенники входили в чужие аккаунты через мобильный интернет в Самаре. Эксперты, тем не менее, советуют всем установить двухфакторную верификацию или пароль для защиты Telegram.
Как ломают Telegram? О перехвате SMS и уязвимости мобильной сети
Источник: www.ferra.ru
Telegram инструкция для чайников — Как взломать Телеграмм? 5 способов взлома Telegram
Можно ли осуществить взлом Telegram — ответили сотни хакеров и опытных программистов, принявших участие в конкурсе от разработчиков. Они выявили все существующие уязвимости, за что были награждены увесистыми денежными премиями.
Подробнее в статье: Тому, кто взломает Telegram, обещано $300,000
Как заявляют разработчики, их творение абсолютно закрыто от спецслужб, в отличие от Viber, Skype, прочих. Открыть страницу можно только, авторизовавшись через СМС подтверждение, что исключает вероятность подбора или перехвата верификационных данных. А ты чего ожидал? Что здесь будет подробная инструкция для чайников, как взломать как взломать Телеграмм? — это невозможно даже для многих опытных программистов, не говоря уже о нубах. Здесь не работают те классические приёмы, с которыми ты возможно знаком по Вконтакте: фишинг, варминг и т.д.
Перехват трафика
Наиболее распространенная статья в получении данных третьими лицами. Как уже стало понятно из заголовка, происходит перехват передаваемых данных от клиента к серверу. Прослушка трафика осложняется шифрованием, делающей такой вид взлома практически невозможным, раскодировать байты практически невозможно.
Атака посредника
Этот вид предполагает вмешательство третьего лица, устройства, которое будет осуществлять подмен заложенных данных. Каждое сообщение закрывается ключом AES, модифицировать со стороны который не получится, тому препятствует протокол обмена DH и открытый серверный ключ.
СМС перехват
Пожалуй, это один из немногих способов, как взломать Telegram. Многие продвинутые программисты согласятся, перехватить СМС будет намного проще, чем получить и расшифровать чаты пользователей, защищенные протоколом MTProto.
DDoS
Таким образом можно обвалить серверную часть приложения, что и произошло в июле 2015 года. Несколько часов утилита работала с затруднениями во всем мире. Перед тем, как взломать Telegram таким образом, тебе понадобится много денег, DDoS — это одна из самых дорогих атак.
Для влюбленных и других…
Да! Взломать Telegram с программной точки зрения практически невозможно, но можно с человеческой точки зрения. Ведь социальную инженерию никто не отменял.
Как идея : Следишь за любимой, ставь приложение себе на комп, с ее телефона или на смартфон любой, но тут есть огреха. Не помечай прочитанным ибо будет заметно. + В любой момент можно будет понять по активным сессиям и их закрыть.
ЗЫ: А лучше доверять или поговорить — самое легкое и верное решение. Пусть даже правда будет не такой хорошей! Удачи!
Источник: messagu.ru
Тайна переписки в Telegram оказалась под угрозой
Хакеры научились взламывать аккаунты в популярном мессенджере, выяснили специалисты по кибербезопасности из компании Group-IB. Злоумышленники сумели нелегально получить доступ к содержимому чатов пользователей как систем iOS, так и Android, а также клиентов разных сотовых операторов. Как им удалось взломать Telegram и как защититься от такой атаки?
Выйти из полноэкранного режима
Развернуть на весь экран
Фото: Олег Харсеев, Коммерсантъ
Заместитель руководителя лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин рассказал “Ъ FM”, что проблема в перехвате СМС-сообщений: «Это штатный способ. Сначала, когда вы регистрируетесь с нового устройства, вам приходит из канала код активации. Но, например, если у вас нет интернета или по отдельному запросу вам придет СМС с этим же кодом. Проблема именно в том, что злоумышленники каким-то образом получили доступ к свежим СМС-сообщениям, причем не на стороне абонентов.
Это либо инсайдеры в сотовом операторе, либо использование уязвимости в протоколе сигнальных сетей сотового оператора, либо нелегальный доступ к специальным техническим средствам.
Это не уязвимость Telegram, не взлом, тем более в мессенджере заранее была предусмотрена защита от такой атаки. Называется “двухшаговая проверка”, и пользователям необходимо установить просто еще один пароль, и, кроме вот этого кода из СМС, придется вводить пароль, который злоумышленники, естественно, знать не будут. Нужно включить этот “облачный пароль”, чтобы, злодеи когда попытаются зайти с нового устройства, не смогли этого сделать. В настройках мессенджера есть раздел “данные конфиденциальности” и называется либо “двухшаговая проверка”, либо “облачный пароль”».
Почему аналитики ждут роста на рынке IT-услуг
Перехват СМС-сообщений позволяет взломать не только мессенджеры. Под угрозой любые сервисы, которые присылают коды по СМС, в том числе почта и банковские приложения. Можно ли отказаться от авторизации по СМС?
Генеральный директор компании Zecurion Алексей Раевский рассказал “Ъ FM”, что пока не все приложения поддерживают альтернативные способы авторизации: «СМС уже давно не рассматривается как некий безопасный фактор аутентификации. Его действительно можно перехватить, поэтому уже и в банковских приложениях используются push-уведомления, и все сервисы постепенно переходят на другой механизм.
Есть сервисы двухфакторной аутентификации, когда устанавливается приложение на мобильный телефон, и на него приходят уже коды.
Я бы не сказал, что это такой мейнстрим — сейчас постепенно начинают все на эту технологию переходить».
В Group-IB также рассказали, что зафиксировали как минимум десять случаев взлома аккаунтов Telegram и еще один в мессенджере Viber.
Источник: www.kommersant.ru