Les codes SMS d'autorisation de télégramme continuent d'intercepter

Il y a environ trois mois, Pavel Durov a averti les utilisateurs que l'autorisation par SMS dans le messager Telegram était compromise. «Apparemment, les services spéciaux de la Fédération de Russie ont décidé de commencer à faire pression sur les opérateurs de télécommunications pour qu'ils commencent à intercepter le code SMS d'autorisation. Habituellement, cela ne se produit que chez les cannibales, sans se soucier de leurs régimes de réputation - l'Asie centrale, parfois le Moyen-Orient. Mais cela s'est soudainement produit en Russie (à moins, bien sûr, de mettre fin à la corruption au sein du MTS) », a déclaré Pavel Durov et a promis de rédiger une newsletter pour tous les utilisateurs avec les conseils pour permettre une autorisation à deux facteurs, car les opérateurs de télécommunications de la Fédération de Russie en tant que vérificateurs ne sont pas fiables.

Malheureusement, même une autorisation à deux facteurs n'est pas une panacée. Hier, l'un des utilisateurs de Telegram, Sergey Parkhomenko, a décrit en détailcomment les attaquants ont réussi à détruire son compte sur lequel l' authentification à deux facteurs était activée .

L'essence des événements en bref:

, . , . , , , . , .

— ( PC).

, , , . , , , — .

«» — IP-. . , .

Après avoir discuté avec le support technique de Telegram, Sergei Parkhomenko a réussi aujourd'hui à trouver des détails sur le piratage de son compte Telegram.

Premièrement, les agresseurs ont eu accès aux SMS de la victime via le fournisseur MTS.

Ils n'ont pas pu pirater le compte car ils ne connaissaient pas le mot de passe. Mais d'un autre côté, il existe une vulnérabilité de sécurité dans Telegram qui vous permet de supprimer un compte et d'en ouvrir un nouveau à la place uniquement par SMS, ce qui a été fait par des attaquants (éventuellement par dépit).

Les représentants de Telegram ont assuré qu'ils mettraient fin à la vulnérabilité dans les prochains jours.

Malheureusement, en raison du niveau élevé de sécurité de Telegram, il est impossible de récupérer des données dans un compte supprimé.

Il est plutôt étrange que la dernière fois, et cette fois, des piratages de compte avec des codes d'autorisation SMS aient été interceptés en utilisant le même opérateur mobile. "Tout le monde a déjà appris: MTS fusionne comme d'habitude la correspondance des abonnés aux services spéciaux", a expliqué Anton Nosik. - Il y a simplement un spécialiste du FSB, qui n’a pas besoin de décisions de justice ni de sanctions du parquet pour lire les messages des autres. Il suit la correspondance SMS, parfois il intercepte la gestion des numéros, parfois il fusionne simplement les messages multimédias pour publication- Il est clair qu'en théorie, du point de vue de la vulnérabilité et du contrôle des services de renseignement, tous les opérateurs russes sont, en principe, également vulnérables. Mais il est également clair que les risques pour les utilisateurs de Beeline et Megafon sont théoriques, et les services spéciaux reçoivent et étudient aujourd'hui la correspondance des abonnés MTS plus tôt que les destinataires finaux. »


Un fragment de la correspondance SMS de Maxim Katz, que les cybercriminels ont entièrement publiée sur Internet

Source: https://habr.com/ru/post/fr396367/