Однофакторная аутентификация у пользователя Telegram ставит его под угрозу взлома
Компания Group-IB сообщила в своем блоге, что пользователи Телеграма, которые имеют лишь один способ аутентификации «по СМС» (однофакторная аутентификация) находятся под угрозой, так как последнем квартале 2019 года компания получила ряд обращений от предпринимателей, свидетельствующих о том, что неизвестные злоумышленники получили несанкционированный доступ к их персональной переписке в мессенджере.
Вектор атаки во всех случаях выглядел следующим образом
- Пользователю приходит сообщение от сервисного канала Telegram
- Далее пользователь получал СМС код с верификацией
- Сразу после этого приходило уведомление о том, что в мессенджер осуществлен вход с другого устройства
Во всех случаях атак был использован мобильный интернет, что вызывает устойчивые подозрения в том, что были использованы одноразовые сим карты для данных атак. Какой именно способ перехвата СМС кодов использовали злоумышленники для обхода аутентификации, ИБ специалисты еще не выяснили. Возможно, они эксплуатируют уязвимости протоколах SS7 (ОКС-7) или Diameter
Данная компроментация устройств возможна только в том случае, если на устройстве не включена двухфакторная аутентификация.
Будьте бдительны и используйте современные методы обеспечении конфиденциальности на своих устройствах.