Telegram-tili hakkeroitu

[HK_Blues]

Telegram-tiliini onnistuttiin murtautumaan. Ehkä vähän tyhmä kysymys, mutta miten tuo onnistuu, kun login codet tulee tekstiviestillä mun puhelinnumeroon? Onko sim-kortti jotenkin kopioitavissa?

Homma siis alkoi sillä, että aloin saamaan Telegramilta tekstiviestejä, jossa oli noita login codeja, ja arvelin, että numeroni on vain vuodettu, mutta eihän sinne pääse sisään ilman mun puhelinta. Noh, tänään huomasin, että TG:hen oli ilmestynyt liuta erikoisia yhteystietoja ja tililläni oli sessio Ecuadorista käsin (kirjasin sen ulos puhelimestani käsin).

Olen käyttänyt Telegramia vain puhelimella, en selaimella tai työpöydällä, ja käyttökin on ollut tosi vähäistä, pari kaveria tuota tykkää käyttää.

Tässä nyt alkoi vaan mietityttään, voiko koko puhelimeni olla jotenkin compromised, vai onko puhelinnumero vain vuodettu jotain kautta ja jokin taho sitten kopioinut simin tjsp. vähällä käytöllä oleva TG ei sinänsä huoleta, mutta jos koko luuri on saastunut, niin sitten huolettaa.

 

[Elektrovskiy]

Onko sulla eSIM?

 

[HK_Blues]

Ei ole

 

[ROG]

Jos löytyy epärehellinen työntekijä niin SS7 taitaa olla se millä kaapataan.

What are SS7 attacks? : Stripe: Help & Support

Signaling System No. 7 (SS7) is a communication protocol that has been used for decades to enable phone networks around the world to exchange…

support.stripe.com

Every mobile carrier in the world has access to SS7 and could theoretically perform this attack. It only takes one rogue employee at one mobile carrier on the other side of the world for this attack to become a reality.

EDIT: Tosin miksi nähdä moinen vaiva yhden tg tilin takia. Ehkä tuossa on jotenkin saatu TG:n asiakaspalvelua huijattua. Ensin pommitetaan noita koodeja, menee "lukkoon", sen jälkeen väitetään ettei ole pääsyä laitteeseen tms. ja sitä rataa...

 

[HK_Blues]

Joo, en osaa sanoa miksi nähdä noin paljon vaivaa.

En tiedä miksei minua lukittu tilistä ulos vaan pääsin terminoimaan tuntemattoman session.

 

[Torak]

Joo, en osaa sanoa miksi nähdä noin paljon vaivaa.

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Linkki: https://www.youtube.com/watch?v=q7-lmr0M-MY


Jos viestintä menee suomalaisesta tilistä niin tuskin sitä equadorin poliisi rupeaa selvittään.
Asetukset > Yksityisyys ja tietoturva > Puhelinnumero numeron piiloon ja käyttää sen sijaan nimimerkkiä,

 

[HK_Blues]

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Linkki: https://www.youtube.com/watch?v=q7-lmr0M-MY


Jos viestintä menee suomalaisesta tilistä niin tuskin sitä equadorin poliisi rupeaa selvittään.
Asetukset > Yksityisyys ja tietoturva > Puhelinnumero numeron piiloon ja käyttää sen sijaan nimimerkkiä,

Mielenkiintoinen näkökulma. Onhan tuokin mahdollinen motiivi.

Kaikki tietoturva-asetukset on nyt käännetty tappiin. En tiedä onko jokin päivitys resetoinut nuo asetukset, kun yleensä olen aika tarkka näiden kanssa.

 

[Nahkarankaisija]

Tänne oli myös yön aikana tullut kaksi yritystä vahvistaa Telegram-tilin puhelinnumeroa, sinällään outoa kun en ole Telegrammia käyttänyt yli viiteen vuoteen ollenkaan. Kävin laittamassa 2FA-vahvistuksen päälle niin eivätpähän enää yritä mitään.

 

[HK_Blues]

Taitaa olla juuri nämä vanhat, käyttämättömät, tai vähällä käytöllä olevat, tilit melkoinen tietoturvariski. Pitäisi varmaan vaan poistaa tili, jos ei käytä.

 

[sahtimonni]

No itsehän kuulin juuri tapauksesta jossa iäkkään henkilön nimiin oli luotu telegram-tili vaikka kyseisellä henkilöllä ei ole edes älypuhelinta. Puhelimeen satoi useampia telegram-vahvistustekstareita joihin ei reagoinut ja myöhemmin huomattiin, että kyseinen henkilö ”käyttää nyt telegramia”. Asialle on ilmeisesti aika vaikea tehdä mitään, kun kaappaaja on aktivoinut 2FA:n ja tilin poistaminen ei onnistu tuosta vain jos ei ole pääsyä tiliin (ei onnistu tekstiviestivahvistuksella).

Eli jotain vakavammanpuoleista tietoturvaongelmaa kyseisessä sovelluksessa tuntuu olevan.

 

[Gespard]

Hyvin suunniteltu sovellus jos numeron omistaja ei pysty sulkemaan tiliä.

 

[sahtimonni]

Hyvin suunniteltu sovellus jos numeron omistaja ei pysty sulkemaan tiliä.

Jep. Ja vielä parempi että haxxorit voivat aktivoida tilin vaikka eivät omaa pääsyä kyseiseen puhelimeen/sim-korttiin.

 

[Canttu]

Itselle tuli viime perjantaina Telegramilta viesti duuninumeroon tosta koodista, vaikka koskaan en ole Telegrammia millään laitteella/numerolla käyttänyt.

 

[emviiex]

Itselle tuli viime perjantaina Telegramilta viesti duuninumeroon tosta koodista, vaikka koskaan en ole Telegrammia millään laitteella/numerolla käyttänyt.

sama kävi itselle.

 

[sahtimonni]

Itselle tuli viime perjantaina Telegramilta viesti duuninumeroon tosta koodista, vaikka koskaan en ole Telegrammia millään laitteella/numerolla käyttänyt.

Siinä tapauksessa on mahdollista, että joku on jo kaapannut telegram-tilisi ja käyttää sitä johonkin vedätykseen. Itse laitoin tämän johdosta 2FA:n päälle Telegramissa, vaikka aika harvoin kyseistä sovellusta edes käytän.

Ilmeisesti joku näitä tehtailee nyt massana ja saavat sen aktivointi SMS:n kaapattua matkalla jollain ihmeen kikalla. Redditistä löytyi enemmänkin kommentteja vastaavista, missä esim. lapsen tahi vanhuksen ei-älypuhelimen numero oli kaapattu telegramissa ilman käyttäjän omaa mokailua.

 

[a85]

Onko mahdollista että tuon SS7 avulla jostain banaanivaltiosta kaapataan niitä tekstareita ilman että puhelin/SIM on kyseisen maan verkossa vierailulla? En tunne tekniikkaa, mutta kuulostaa aika hurjalta jos näin on.

 

[sahtimonni]

Onko mahdollista että tuon SS7 avulla jostain banaanivaltiosta kaapataan niitä tekstareita ilman että puhelin/SIM on kyseisen maan verkossa vierailulla? En tunne tekniikkaa, mutta kuulostaa aika hurjalta jos näin on.

Siltä tämä kovasti vaikuttaa, koska en muuten keksi miten homma olisi toteutettu. Tai sitten telegramin työntekijöissä on joku myyrä joka avustaa hommassa. En tiedä onko tällaista haavoittuvuutta aletty käyttämään hiljattain enemmänkin, mutta meillä tuli sattumalta töissäkin juuri muutos, että SMS-pohjainen autentikointi poistuu käytöstä.

 

[pulssi]

Alaa tuntevana väittäisin olevan monin kerroin todennäköisempää, että esimerkiksi TG:n käyttämän SMS-palvelutarjoajan lokeista nähdään joku siivu jonkun virtuaalikoneen muistivuodon takia. Miksi muuten viestejä tarvittaisiin montaa? SS7:n aukot eivät (ainakaan muutama vuosi sitten) olleet mitenkään tuntemattomia täkäläisille operaattoreille. Ja miksi juuri Telegram? Eiköhän tuollaista voisi käyttää johonkin oikeaankin murtautumiseen ja tienata isommin, jos aukko olisi noin iso.