SMS-Codes für die Telegrammautorisierung werden weiterhin abgefangen

Vor ungefähr drei Monaten warnte Pavel Durov Benutzer, dass die Autorisierung per SMS im Telegramm-Messenger gefährdet sei. „Anscheinend haben die Sonderdienste der Russischen Föderation beschlossen, Druck auf die Telekommunikationsbetreiber auszuüben, damit sie den Autorisierungs-SMS-Code abfangen. Normalerweise tritt dies nur bei Kannibalen auf, die sich nicht um ihre Reputationsregime kümmern - Zentralasien, manchmal der Nahe Osten. Aber es passierte plötzlich in Russland (es sei denn, es wurde natürlich die Korruption innerhalb der MTS abgeschnitten) “, sagte Pavel Durov und versprach, einen Newsletter für alle Benutzer mit dem Rat zu erstellen, eine Zwei-Faktor-Autorisierung zu ermöglichen, da die Telekommunikationsbetreiber der Russischen Föderation als Prüfer unzuverlässig sind.

Leider ist auch eine Zwei-Faktor-Autorisierung kein Allheilmittel. Gestern hat einer der Telegrammnutzer Sergey Parkhomenko ausführlich beschriebenwie es Angreifern gelang, sein Konto zu zerstören, für das die Zwei-Faktor-Authentifizierung aktiviert war .

Das Wesentliche der Ereignisse in Kürze:

, . , . , , , . , .

— ( PC).

, , , . , , , — .

«» — IP-. . , .

Nach einem Gespräch mit dem technischen Support von Telegram konnte Sergei Parkhomenko heute einige Details zum Hacken seines Telegrammkontos herausfinden .

Zunächst erhielten die Angreifer über den MTS-Anbieter Zugriff auf die SMS-Nachrichten des Opfers .

Sie konnten sich nicht in das Konto hacken, da sie das Passwort nicht kannten. Andererseits gibt es in Telegram eine Sicherheitslücke, durch die Sie ein Konto löschen und ein neues Konto eröffnen können, stattdessen nur per SMS, was von Angreifern (möglicherweise aus Trotz) getan wurde.

Telegrammvertreter versicherten, dass sie die Sicherheitslücke in den kommenden Tagen schließen würden.

Leider ist es aufgrund der hohen Telegrammsicherheit nicht möglich, Daten in einem gelöschten Konto wiederherzustellen.

Es ist ziemlich seltsam, dass beim letzten Mal und diesmal Konto-Hacks mit SMS-Autorisierungscodes mit demselben Mobilfunkbetreiber abgefangen wurden. "Jeder hat bereits gelernt: MTS führt die Korrespondenz der Abonnenten mit den Sonderdiensten wie gewohnt zusammen", sagte Anton Nosik. - Es sitzt einfach ein Spezialist des FSB, der keine Gerichtsentscheidungen oder Sanktionen der Staatsanwaltschaft benötigt, um die Nachrichten anderer zu lesen. Es verfolgt die SMS-Korrespondenz, fängt manchmal die Nummernverwaltung ab, manchmal führt es einfach Mediennachrichten zur Veröffentlichung zusammen- Es ist klar, dass theoretisch alle russischen Betreiber unter dem Gesichtspunkt der Verwundbarkeit und Kontrolle über Geheimdienste im Prinzip gleichermaßen anfällig sind. Es ist aber auch klar, dass die Risiken der Benutzer von Beeline und Megafon theoretisch sind und spezielle Dienste heute die Korrespondenz von MTS-Abonnenten früher als die endgültigen Empfänger empfangen und untersuchen. “


Ein Fragment der SMS-Korrespondenz von Maxim Katz, die Cyberkriminelle vollständig im Internet veröffentlicht haben

Source: https://habr.com/ru/post/de396367/