Как взломали дуровский «суперзащищенный» Telegram

Когда Дуров пиарит свой мессенджер Telegram, то любит акцентировать внимание на его безопасности. На днях выяснилось, что эта самая дуровская безопасность не дотягивает даже до уровня любительских поделок. Telegram прослушивают давно, а схема атаки поражает своей простотой.

Читателей Либератума не проведешь и они давно высказывали сомнения относительно того, что мессенджер, требующий номер телефона, может быть защищенным. Потом это подтвердили и эксперты по компьютерной безопасности. Не прошло и месяца, как пользователей стали ломать. А на днях вскрылась и схема проведения атаки. Настолько простая, что и писать особо нечего:

  1. Представитель спецслужб звонит сотовому оператору и дает поручение на время заблокировать прием СМС определенным номером.
  2. Затем атакующий использует клонированную SIM-карту для подключения к сотовой сети от имени абонента. Кстати, чтобы клонировать карту физический доступ к ней не требуется. Стандарт GSM использует допотопное шифрование и никак не проверяет аутентичность.
  3. Далее сотрудник устанавливает штатное дуровское приложение, а его поддельный сотовый номер распознается серверами Телеграм и в ответ высылается код подтверждения.
  4. Код подтверждения используется для входа в аккаунт и полного доступа к архиву личной переписки. Да-да, переписка "защищенного" мессенджера хранится на сторонних серверах и доступна для загрузки.
  5. PROFIT!

Сообщения о пострадавших уже есть.

Ваша оценка: Нет Средняя оценка: 4.4 (13 votes)
a

На одном достаточно популярном айтишном ресурсе название которого не принято называть в приличном обществе (со статьи в котором и начался весь этот переполох по поводу взлома телеграма), в ещё одной статье посвящённой взлому мобильных сетей (а именно взлома сети SS7) — была достаточно наглядно представлена техника перехвата СМС. Фактически, кто угодно, имея доступ к операторскому хабу сети SS7 — может перехватить любые СМС, да так, что абонент ВООБЩЕ ничего не узнает об этом. И судя по тому что я понял — оператор тоже не узнает. И это ещё "красивый" способ взлома. Старые сети GSM 2G настолько дырявые в плане безопасности — что фактически кто угодно может и СМС перехватить находясь рядом, и разговор записать (56 битный ключ шифрования можно тупо подобрать). А про поддельные базовые станции 2G ещё по моему только ленивый не читал.
Думаю, если-бы аккаунт этого господина действительно ломали-бы спецслужбы, то они бы точно не наследили со взломом ТАК, что включение и отключение услуги СМС появилось в биллинге оператора.

Как уже писали разные эксперты по шифрованию, самая большая ошибка при внедрении защиты в сервис — это изобретать свои методы шифрования и всякие способы аутентификации. Все надёжные методы, были придуманы экспертами в этой области, математически проанализированы, и проверены временем. То что СМС в телеграме — это слабое звено, тоже говорили уже давно, и подобные взломы — это был только вопрос времени.

Так что на фоне всего этого переполоха, у меня невольно возникает мысль, что товарищ Дуров являясь совершенно неглупым человеком, сделал свою систему так как он её сделал — намеренно и с умыслом. Непонятно только с каким именно: просто попиарить свой сервис, или, может, продаться потом всяким АНБ за 100500 вечнозелёных рублей ?

Ваша оценка: Нет Средняя оценка: 4.9 (12 votes)
a

Я думаю, что он сначала продался, а уже потом — сделал. Или даже так — договорился со спецслужбами, что сделает полезный для них сервис — соцсеть Вконтакте, как у западных товарищей, а они ему не будут мешать зарабатывать на этом деньги. Теперь от делает "защищенный" Telegram.

Думаю, если-бы аккаунт этого господина действительно ломали-бы спецслужбы, то они бы точно не наследили со взломом ТАК, что включение и отключение услуги СМС появилось в биллинге оператора.

Именно спецслужбы могут позволить себе не подчищать следы — кто с них спросит? Пошли самым простым административным путем — потребовали от МТС предоставить им заветную СМС, а реализацию перехвата оставили на их усмотрение.

Ваша оценка: Нет Средняя оценка: 4.5 (4 votes)
a

так сразу про гуглу писали, чем он лучше... точно так де все ломается. все двух факкторные авторизации. Лучше двух факторную авторизацию через E-mail на своем сервере с ограниченным pop3/imap доступом...

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

поспешил отправить
fixed:
так сразу про гуглу бы писали, чем он лучше... точно так же все ломается. все двух-факкторные авторизации. Лучше двух-факторную авторизацию через E-mail на своем сервере с ограниченным pop3/imap доступом...

Ваша оценка: Нет
a

Опишите ,пожалуйста ,подробности клонирования SIM-карты,ибо гражданин ,оформляя ее законным способом в салоне сотовой связи,предоставляет оператору свой паспорт и подписывает с ним договор .

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
a

Вы прямо как маленький. Паспорт, договор... Да там кому попало выдают симки, как практика показывает. Про спецслужбы как бы и рассуждать не о чем вообще.

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
a

Тогда эти структуры потенциально можно привлечь за
криминал..Другое дело,что сейчас в Росии это нереально :)

Ваша оценка: Нет
a

Типа че, вы внезапный мачо на чероки? Или просто тупой раб-на-дому-не-выходящий?
У любого центрального метро москвы, раз в неделю, как минимум, тусуются хренжики с продажными симками всех четырех операторов

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Да гвоздь в башку забить всем контактерам и telegramщикам , Pidgin Forever!

Ваша оценка: Нет
a

А что не так с вконтаком?

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
a

А если люди так не вконтактике сидят,а авторизуются в интернет-банке,им тоже гвозди в голову заколачивать ?

Ваша оценка: Нет
a

Банки и так подконтрольны государству, а информация по вашему счету доступна для налоговой. Когда государству потребуются ваши деньги — их снимут со счета по требованию судебных приставов. Проще говоря — у государства есть более удобный интерфейс к банковским счетам граждан, чем взлом интернет банка.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Согласен: государству ,особенно авторитарному, подконтрольно (ПОЧТИ ЧТО) все .Однако сдесь ,как я понял,обсуждается защита менее продвинутых пользователей интернета ,которых многие сдесь величают "Быдло" от более продвинутых,то есть Какеров :))

Ваша оценка: Нет
a

Я давно понял, что тут не любят Пашу Дурова. Но если схема атаки включает _представителя спецслужб_, то как-то смешно говорить о взломостойкости, мне кажется. Это как сообщить, что контейнер бронирован и весит 10 тонн, но если у злоумышленника будет подъемный кран, трейлер и гаишник, то вполне возможно отвезти контейнер за город и вскрыть автогеном.

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
a

А о какой взломостойкости говорить не смешно — от хакера Пети? Так и говорили бы, что Telegram легко взламывается государством и не ставит целью защиту переписки от государственных органов, а не разыгрывали спектакль с неподчинением иранскому правительству.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
a

Я вообще не понимаю, нахрена эти мессенджеры с авторизацией по смс. Это же неудобно. Но все на них резко перешли. Понятно, кто задает такую моду и с какой целью. Стадо нужно держать под контролем.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Стадо тупое и забывает любые пароли, сложнее чем 12345 и qwerty, поэтому для гражданский целей среднестатистическому обывателю авторизация по смс добавляет защищенности от взлома хакером Петей.

Ваша оценка: Нет
a

Есть альтернатива — Tox. Но так как аудита не проводилось, лучше использовать его поверх i2p, на всякий случай. Или использовать стенографию, недавно копал тему и оказалась эта не такая уж и сложная вещь.

Ваша оценка: Нет
a

Tox подключается напрямую к собеседнику и не скрывает IP собеседников от друг друга.

Ваша оценка: Нет
a

Всё это чушь собачья шифрование в соцсетях. Собственный пиар и не больше. Любые спецслужбы прежде всего обращают внимание на такие "сверхзашифрованные" программы и на раз-два расшифровывают их. И мы остаёмся "голыми".

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

я бы обратил внимание на signal
мне понравился.

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.