Спецслужбы продолжают перехватывать SMS-коды авторизации Telegram

716b3ff4f599497a9853129ef4049993.jpgПримерно три месяца назад Павел Дуров предупредил пользователей, что авторизация по SMS в мессенджере Telegram скомпрометирована. «Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — сказал Павел Дуров и пообещал сделать рассылку для всех пользователей с советом включить двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны.

К сожалению, даже двухфакторная авторизация не является панацеей. Вчера один из пользователей Telegram Сергей Пархоменко подробно описал, как злоумышленникам удалось уничтожить его аккаунт, на котором была включена двухфакторная аутентификация.
Суть событий вкратце:

На телефон внезапно посыпались один за другим коды для доступа к аккаунту, которые я не запрашивал. Потом при попытке войти в свой аккаунт мне предложили сделать это так, как будто это происходит в первый раз. В открывшемся интерфейсе обнаружилось, что вся история переписки, все чаты, все контакты исчезли. Аккаунт оказался новым, как бы девственно чистым.

Среди открытых сессий обнаружилась одна — сделанная с постороннего компьютера (у меня нет ни одного PC).

Короче говоря, это означает, что взломать аккаунт и увести переписку злодеям не удалось, но удалось его уничтожить. Пришлось мне его грохнуть и открыть новый ещё раз, уже осознанно, пройдя через процедуру удаления и заведения эккаунта, — для надёжности.

Внизу скриншот с записью о «левой» открытой сессии — для любителей покопаться в IP-адресах. Привет обладателю этого адреса. Надеюсь, однажды вас всех будут судить.

626f54eede644c5d9e0ea0ae57c1f44b.jpg


После общения с техподдержкой Telegram Сергею Пархоменко сегодня удалось узнать некоторые подробности о взломе своего аккаунта Telegram.

Во-первых, злоумышленники действительно получили доступ к SMS-сообщениям жертвы через провайдера МТС.

Взломать аккаунт они не смогли, потому что не знали пароля. Но зато в Telegram существует уязвимость в безопасности, которая позволяет удалить аккаунт и открыть вместо него новый только по SMS, что и сделали злоумышленники (возможно, со злости).

Представители Telegram заверили, что закроют уязвимость в течение ближайших дней.

К сожалению, из-за высокого уровня безопасности Telegram восстановить данные в удалённом аккаунте невозможно.

Довольно странно, что и в прошлый раз, и в этот раз взломы аккаунтов с перехватом кодов авторизации по SMS осуществлялись при помощи одного и того же оператора сотовой связи. «Все уже выучили: МТС сливает переписку абонентов спецслужбам в штатном режиме, — считает Антон Носик. — Там просто сидит специалист из ФСБ, которому для чтения чужих сообщений не нужно ни судебных решений, ни санкций прокуратуры. Он отслеживает СМС-переписку, иногда перехватывает управление номерами, иногда просто сливает сообщения в СМИ для публикации, — Понятно, что в теории, с точки зрения уязвимости и подконтрольности спецслужбам, все российские операторы в принципе одинаково уязвимы. Но также понятно, что риски пользователей Билайна и Мегафона являются теоретическими, а переписку абонентов МТС спецслужбы сегодня получают и изучают раньше конечных адресатов».

2e2f95f0cbea4e39ae32a59ed061c013.png
Фрагмент SMS-переписки Максима Каца, которую злоумышленники целиком выложили в интернет

© Geektimes