Comment sécuriser la messagerie Telegram (piratage inside)

[Becassine]

Salut les geeks,

Bon comme d'autres et notamment les geeks qui font des airdrops j'ai installé la messagerie Telegram sur mon tel.

J'ai reçu ça :

We detected a login into your account from a new device on 22/03/2018 at 16:19:34 UTC.

Device: Android
Location: Ile-de-France, France

If this wasn't you, you can go to Settings - Privacy and Security - Sessions and terminate that session.

If you think that somebody logged in to your account against your will, you can enable two-step verification in Privacy and Security settings.

Sincerely,
The Telegram Team

Pourtant je n'utilise pas beaucoup cette messagerie, je ne fais plus d'airdrops et je n'ai cliqué sur aucun lien bizarre (aucun lien tout court d'ailleurs).

Des idées ? Des conseils pour les geeks débutants ?

Merci

[alphateam]

Salut les geeks,

Bon comme d'autres et notamment les geeks qui font des airdrops j'ai installé la messagerie Telegram sur mon tel.

J'ai reçu ça :

We detected a login into your account from a new device on 22/03/2018 at 16:19:34 UTC.

Device: Android
Location: Ile-de-France, France

If this wasn't you, you can go to Settings - Privacy and Security - Sessions and terminate that session.

If you think that somebody logged in to your account against your will, you can enable two-step verification in Privacy and Security settings.

Sincerely,
The Telegram Team

Pourtant je n'utilise pas beaucoup cette messagerie, je ne fais plus d'airdrops et je n'ai cliqué sur aucun lien bizarre (aucun lien tout court d'ailleurs).

Des idées ? Des conseils pour les geeks débutants ?

Merci

C'est relativement etonnant, d'autant plus que telegram s'identifie avec ton numéro de tel et t'envoi un pin. Es-tu sure que ce n'est pas toi? car souvent les trucs de localisations sont pas super super fiable

[Becassine]

Salut les geeks,

Bon comme d'autres et notamment les geeks qui font des airdrops j'ai installé la messagerie Telegram sur mon tel.

J'ai reçu ça :

We detected a login into your account from a new device on 22/03/2018 at 16:19:34 UTC.

Device: Android
Location: Ile-de-France, France

If this wasn't you, you can go to Settings - Privacy and Security - Sessions and terminate that session.

If you think that somebody logged in to your account against your will, you can enable two-step verification in Privacy and Security settings.

Sincerely,
The Telegram Team

Pourtant je n'utilise pas beaucoup cette messagerie, je ne fais plus d'airdrops et je n'ai cliqué sur aucun lien bizarre (aucun lien tout court d'ailleurs).

Des idées ? Des conseils pour les geeks débutants ?

Merci

C'est relativement etonnant, d'autant plus que telegram s'identifie avec ton numéro de tel et t'envoi un pin. Es-tu sure que ce n'est pas toi? car souvent les trucs de localisations sont pas super super fiable

Salut Alpha,

@johnuser m'a expliqué des trucs sur la messagerie et notamment comment vérifier quels autres appareils étaient connectés et les adresses IP, il me trouve bien débile, il a sans doute raison mais bon au moins j'ai la réponse  . En fait je n'avais même pas exploré tous les paramètres, c'est rare en fait, d'habitude je clique un peu sur tout pour regarder comment un truc fonctionne, je suppose que je vieillis ...

[alphateam]

Salut les geeks,

Bon comme d'autres et notamment les geeks qui font des airdrops j'ai installé la messagerie Telegram sur mon tel.

J'ai reçu ça :

We detected a login into your account from a new device on 22/03/2018 at 16:19:34 UTC.

Device: Android
Location: Ile-de-France, France

If this wasn't you, you can go to Settings - Privacy and Security - Sessions and terminate that session.

If you think that somebody logged in to your account against your will, you can enable two-step verification in Privacy and Security settings.

Sincerely,
The Telegram Team

Pourtant je n'utilise pas beaucoup cette messagerie, je ne fais plus d'airdrops et je n'ai cliqué sur aucun lien bizarre (aucun lien tout court d'ailleurs).

Des idées ? Des conseils pour les geeks débutants ?

Merci

C'est relativement etonnant, d'autant plus que telegram s'identifie avec ton numéro de tel et t'envoi un pin. Es-tu sure que ce n'est pas toi? car souvent les trucs de localisations sont pas super super fiable

Salut Alpha,

@johnuser m'a expliqué des trucs sur la messagerie et notamment comment vérifier quels autres appareils étaient connectés et les adresses IP, il me trouve bien débile, il a sans doute raison mais bon au moins j'ai la réponse  . En fait je n'avais même pas exploré tous les paramètres, c'est rare en fait, d'habitude je clique un peu sur tout pour regarder comment un truc fonctionne, je suppose que je vieillis ...

Salut Beca, l'essentiel étant que tu ai ta réponse, quand au fait de vieillir, malheureusement on y passe tous, donc t’inquiète pas lol

[raymondor]

du coup tu t'es vraiment faite pirater ou c'était autre chose? pcq ça m'inquiète un peu ce que tu dis la^^

[Becassine]

du coup tu t'es vraiment faite pirater ou c'était autre chose? pcq ça m'inquiète un peu ce que tu dis la^^

Je ne sais pas trop mais la seconde fois que j'ai reçu un message du même tenant de telegram, j'ai regardé les IP et c'était une IP d'un de mes appareils donc rien à signaler (et la localisation était ok de toutes façons). Donc je pense qu'il n'y a pas vraiment lieu de s'inquiéter.

[alphateam]

du coup tu t'es vraiment faite pirater ou c'était autre chose? pcq ça m'inquiète un peu ce que tu dis la^^

Je ne sais pas trop mais la seconde fois que j'ai reçu un message du même tenant de telegram, j'ai regardé les IP et c'était une IP d'un de mes appareils donc rien à signaler (et la localisation était ok de toutes façons). Donc je pense qu'il n'y a pas vraiment lieu de s'inquiéter.

Ouai comme je te disais, parfois les localisations des ip c'est un peu foireux, si c'est tes ip c'est que c'est bon en effet

[JohnUser]

Raté ce sujet que bécassine a bien omis de me montrer : l'ip douteuse était celle du FAI de son téléphone, tout simplement. Mal détectée par TG, je ne suis même pas certain, la 4G montre parfois directement la maison mère.

Un peu comme si je whois une ip gmail j'aurai ans doute les USA - Mountain View.

@johnuser (...) me trouve bien débile, il a sans doute raison mais bon au moins j'ai la réponse  :D.

Je n'ai évidemment rien dit de tel ;)

je suppose que je vieillis ...

Sans doute, ou alors t'es une femme, tu ne comprends pas trop.

[Chainblock]

Aaaaah, j'ai le même problème souvent avec mon ordinateur qui me détecte en Ile-de-France alors que je n'y suis pas du tout... La première fois c'est bizarre et puis au bout du compte, on finit par s'y habituer et on clique sur ok. C'est le FAI qui est détecté, c'est ça?

[without_my_moufles]

Bonjour,

Question bête mais techniquement, est-ce possible de se faire hacker son compte Telegram tant qu'on a son téléphone ? Genre hacking de SMS si ça existe...

[Shitcointalk]

Bonjour,

Question bête mais techniquement, est-ce possible de se faire hacker son compte Telegram tant qu'on a son téléphone ? Genre hacking de SMS si ça existe...

Je crois bien me rappeler d'une technique pour récupérer des sms sans le téléphone, simplement avec le numéro. J'y mettrai pas mes deux mains à couper non plus. L'info vient de toute façon du site de Korben (Un site d'informatique sympa si vous connaissez pas, le mec a une boite de bug bounty entre autre), je vais essayer de la retrouver.

Dans tous les cas, c'était pas simple à mettre en place comme hack, mais faut pas se croire à l'abri juste parce qu'on a une 2FA.

EDIT: ben en faite, c'était facile à retrouver ! Voilà le lien Korben: https://korben.info/demonstration-dune-attaque-a-base-dinterception-de-sms-2fa.html

Et l'article original plus complet mais en anglais: https://techcrunch.com/2017/09/18/ss7-coinbase-bitcoin-hack-2fa-vulnerable/

[JohnUser]

Même la NSA préfères hack le device plutôt qu'une appli chiffrée (ou avoir un backdoor directement dedans, ce qui n'est pas le cas chez telegram).

Pour ton lien @Shitcointalk telegram demande un mot de passe et le mieux est de le laisser ouvert sur un autre device (tel, pc, etc..) pour ne recevoir un sms qu'a la première utilisation et plus jamais ensuite - et de mettre un mot de passe bien entendu. (et de vérifier les connexions actuelles et passées de temps à autre).

EDIT : avec leurs milliards et GRAM ils vont nous faire un Authenticator j'espère bien !!

[raymondor]

ok donc rien de grave! vous me rassurez aha pcq j'avais aussi eu une connexion comme ça une fois et je m'étais pas trop posé de questions, mais la en lisant ça j'avais quand même un peu cogité!

[ElectronLibre]

Bonjour,

Question bête mais techniquement, est-ce possible de se faire hacker son compte Telegram tant qu'on a son téléphone ? Genre hacking de SMS si ça existe...

Je crois bien me rappeler d'une technique pour récupérer des sms sans le téléphone, simplement avec le numéro. J'y mettrai pas mes deux mains à couper non plus. L'info vient de toute façon du site de Korben (Un site d'informatique sympa si vous connaissez pas, le mec a une boite de bug bounty entre autre), je vais essayer de la retrouver.

Dans tous les cas, c'était pas simple à mettre en place comme hack, mais faut pas se croire à l'abri juste parce qu'on a une 2FA.

EDIT: ben en faite, c'était facile à retrouver ! Voilà le lien Korben: https://korben.info/demonstration-dune-attaque-a-base-dinterception-de-sms-2fa.html

Et l'article original plus complet mais en anglais: https://techcrunch.com/2017/09/18/ss7-coinbase-bitcoin-hack-2fa-vulnerable/

J'arrive pas à lire la vidéo du site de Korben, apparemment elle a disparue.

Du coup je me demande dans quelle mesure utiliser une appli pour le 2FA est vraiment plus sécurisé que le sms. Et surtout c'est embetant vu que c'est ce qu'utilisent les banques notamment...

[Shitcointalk]

@JohnUser: Oui, je ne visais pas Telegram en particulier, c'était simplement pour dire qu'il était possible de se faire hacker, même sans s’être fait voler son téléphone.

D'ailleurs, je pense que c'est ça l'important à garder en tête, Telegram ou pas Telegram, 2FA ou pas, tout est hackable. Autant en être conscient, faire un minimum attention, et ne pas étaler ses infos partout (genre airdrop bidon).
Personnellement, je n'aime pas beaucoup les applis qui restent ouvertes en permanence, et encore moins sur un mobile qui est trop facile à égarer. Comme tu le souligne, c'est incompréhensible pour une appli qui se dit sécurisée de ne pas proposer d'authenticator.

Je rajoute une chose bête pour tout ceux qui utilisent des authenticators: Sauvegardez précieusement votre mot de passe de récupération. Si vous perdez votre tèl, et ne pouvez restaurer votre compte 2FA ailleurs, vous ne pourrez plus accéder aux sites sur lesquels il est activé ! Et bon courage pour débloquer chaque site un par un via leur service client.

@ElectronLibre: Voilà le lien de la vidéo https://www.youtube.com/watch?v=kIjNDUluLF4


Dernière chose, (désolé pour le petit hors-sujet) il y a une super vidéo sur Korben sur l'analyse de malware. C'est assez technique, mais en une heure, le mec arrive à faire tomber le serveur d'un réseau de PC zombies. Plutôt impressionnant.
https://korben.info/conference-sur-lanalyse-de-malwares.html