Хакеры научились взламывать аккаунты в популярном мессенджере, выяснили специалисты по кибербезопасности из компании Group-IB. Злоумышленники сумели нелегально получить доступ к содержимому чатов пользователей как систем iOS, так и Android, а также клиентов разных сотовых операторов. Как им удалось взломать Telegram и как защититься от такой атаки?
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Заместитель руководителя лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин рассказал “Ъ FM”, что проблема в перехвате СМС-сообщений: «Это штатный способ. Сначала, когда вы регистрируетесь с нового устройства, вам приходит из канала код активации. Но, например, если у вас нет интернета или по отдельному запросу вам придет СМС с этим же кодом. Проблема именно в том, что злоумышленники каким-то образом получили доступ к свежим СМС-сообщениям, причем не на стороне абонентов.
Это либо инсайдеры в сотовом операторе, либо использование уязвимости в протоколе сигнальных сетей сотового оператора, либо нелегальный доступ к специальным техническим средствам.
Это не уязвимость Telegram, не взлом, тем более в мессенджере заранее была предусмотрена защита от такой атаки. Называется “двухшаговая проверка”, и пользователям необходимо установить просто еще один пароль, и, кроме вот этого кода из СМС, придется вводить пароль, который злоумышленники, естественно, знать не будут. Нужно включить этот “облачный пароль”, чтобы, злодеи когда попытаются зайти с нового устройства, не смогли этого сделать. В настройках мессенджера есть раздел “данные конфиденциальности” и называется либо “двухшаговая проверка”, либо “облачный пароль”».
Перехват СМС-сообщений позволяет взломать не только мессенджеры. Под угрозой любые сервисы, которые присылают коды по СМС, в том числе почта и банковские приложения. Можно ли отказаться от авторизации по СМС?
Генеральный директор компании Zecurion Алексей Раевский рассказал “Ъ FM”, что пока не все приложения поддерживают альтернативные способы авторизации: «СМС уже давно не рассматривается как некий безопасный фактор аутентификации. Его действительно можно перехватить, поэтому уже и в банковских приложениях используются push-уведомления, и все сервисы постепенно переходят на другой механизм.
Есть сервисы двухфакторной аутентификации, когда устанавливается приложение на мобильный телефон, и на него приходят уже коды.
Я бы не сказал, что это такой мейнстрим — сейчас постепенно начинают все на эту технологию переходить».
В Group-IB также рассказали, что зафиксировали как минимум десять случаев взлома аккаунтов Telegram и еще один в мессенджере Viber.