Как стать автором
Обновить

Как злоумышленники могут читать вашу переписку в Telegram. И как им в этом помешать

Время на прочтение 3 мин
Количество просмотров 48K
Всего голосов 53: ↑17 и ↓36 -19
Комментарии 22

Комментарии 22

Что за булшит и причём здесь телеграм, если речь идёт про перехват SMS? Что-то самопиар у вас не задался.
Это верно подмечено — проблема не только у Telegram, это вообще глобальная проблема доверия к СМС как к безопасному каналу связи. Мессенджеры оказались первыми под угрозой, поскольку там основная авторизация идет через СМС.

Это верно подмечено — самопиар у вас не задался.

это не самоцель)
IP адреса из Самары? Список адресов — было бы самое интересное в посте.
Давайте уж сразу напишем, «Как злоумышленники могут читать вашу переписку в Facebook»
В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях.

Я конечно не настоящий «telco-сварщик», но с протоколом diameter работал немного и мне кажется приплетать его в эту историю как-то не очень правильно. Имхо, проще получить доступ либо к API sms шлюза, либо какой-нибудь клон сим карты сделать очередной. Хотя могу ошибаться.
в этих случаях клона симки не было.
НЛО прилетело и опубликовало эту надпись здесь
Мы сейчас получаем много сообщений об аналогичных случаях. Рекомендуем вам:
на устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль\Двухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера: telegram.org/blog/sessions-and-2-step-verification
> Облачный пароль\Двухшаговую проверку

Рекомендую почувствовать разницу между / и \
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

Эта статья нужна только для одного — чтобы на неё могли ссылаться СМИ в статьях типа "Российские хакеры смогли взломать Telegram".

Не совсем так. СМИ ссылаются на релиз новости www.group-ib.ru/media/telegram-two-factor. А текстом на Хабре мы решили предупредить об угрозе читателей нашего блога.
Сачков: угрожая пистолетом, получает доступ к телефону кучера и его телеге
СМИ: грибы нашли уязвимость в телеграмме!
Вы за всю статью так и не ответили на вопрос «Как могут», который сами и вынесли в заголовок.
Отнюдь. Как могут заходить в чужие аккаунты — понятно. А вот, как перехватывают СМС, есть несколько гипотез: нелегальное использованием специальных технических средств, инсайд у операторов или новый вектор атаки на протоколы SS7 сотовой связи (на стандартную схему не похоже).
3. Важно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС.

Может стоит начать с настройки входа по токену на электронную почту, а не бороться с симптомами? Там ведь тоже могут быть важные данные.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий