Kako se vrši napad na kripto valute korišćenjem Telegram aplikacije?

Foto: Irena Herak, CoinDesk

Kripto valute su primamljiva meta za hakere. U prethodnom nastavku smo opisali napad koji je izvršen na Ethereum koji je drugi na listi kripto valuta. Bitkoin kao daleko najrasprostranjenija kripto valuta je ujedno i najprivlačnija meta za hakere. Takođe smo u prethodnim nastavcima pominjali organizovane napade koje vrše hakeri iz Severne Koreje. Mnogo tragova govori u prilog činjenici da su napadi koje izvode severnokorejski hakeri organizovani i da su ciljevi definisani od strane same države.

Metode koje se koriste su različite, ali su usmerene prevashodno na bitkoin, kao valutu koja ima najviši stepen kapitalizacije. Prilikom organizovanih napada vrši se raspodela aktivnosti koje izvodi svaki od učesnika u napadu dok se napad koordinira iz jednog centra. Prema dostupnim informacijama, napade izvodi posebna jedinica severnokorejske armije. Zbog svoje izolovanosti i nemogućnosti da učestvuje u međunarodnoj trgovini u punom obimu Severna Koreja koristi napad na kripto valute kako bi ostvarila dodatne prihode. Kako se može saznati, dobar deo tih prihoda se koristi za jačanje vojne moći države.

Najnoviji napadi se zasnivaju na korišćenju ranjivosti aplikacije Telegram koja se koristi za šifrovanu komunikaciju između dve osobe. Telegram važi za pouzdanu aplikaciju, koja koristi tzv. end-to-end sistem kriptovanja. To znači da pošiljalc poruke šifruje poruku koju može da dešifruje samo primalac kome je poruka namenjena. Radi se o primeni simetričnog šifarskog sistema, odnosno, i pošiljalac i primalac koriste isti kriptografski ključ, pošiljalac za šifrovanje a primalac za dešifrovanje poruke. Pre slanja poruke se startuje sesija kojom učesnici u komunikaciji na bezbedan način razmene ključ. Sistem deluje veoma dobro, ali su hakeri ipak uspeli da pronađu način da preko aplikacije Telegram pristupe aplikaciji novčanika kripto valuta.

Telegram za smeštanje poruka koristi zaštićeni deo memorije, odnosno deo memorije kome može pristupiti samo aplikacija. Druge aplikacije ne mogu videti poruke koje prima i šalje Telegram. Izuzetno, podacima se može neovlašćeno pristupiti sa administratorskim (root) pravima, odnosno ako je telefon „rutovan“. Sličan mehanizam zaštite podataka na mobilnom uređaju primenjuju i različite aplikacije za kripto novčanike, odnosno jedino one mogu pristupiti podacima o stanju kripto valute. Upravo zahvaljujući sličnosti načina zaštite podataka u memoriji koji koriste ove dve aplikacije, napadači su uspeli da preko Telegram aplikacije pristupe kripto novčaniku preuzimajući korisnička prava. Nakon toga sledi jednostavno prebacivanje bitkoina na račun napadača, koje je izveo sam napadač a predstavljajući se kao legitimni vlasnik novčanika.

Može se uočiti značajan napredak tehnika koje napadači koristi kao i broj otkrivenih ranjivosti koje različite aplikacije poseduju. U ovom slučaju se radi o Telegram mobilnoj aplikaciji dok će, verovatno, meta biti neka druga aplikacija za koju smo uvereni da radi korektno i da nema nikakvih dodirnih tačaka sa kripto novčanikom. Postavlja se pitanje kako se odbraniti? Odgovor leži u instaliranju ažurnih verzija aplikacija koje sadrže ispravke ranjivosti. Ipak, treba imati na umu da apsolutna bezbednost ne postoji, i zato oprez pre svega.

(Telegraf.rs)