Как взломали дуровский «суперзащищенный» Telegram

Когда Дуров пиарит свой мессенджер Telegram, то любит акцентировать внимание на его безопасности. На днях выяснилось, что эта самая дуровская безопасность не дотягивает даже до уровня любительских поделок. Telegram прослушивают давно, а схема атаки поражает своей простотой.

Читателей Либератума не проведешь и они давно высказывали сомнения относительно того, что мессенджер, требующий номер телефона, может быть защищенным. Потом это подтвердили и эксперты по компьютерной безопасности. Не прошло и месяца, как пользователей стали ломать. А на днях вскрылась и схема проведения атаки. Настолько простая, что и писать особо нечего:

  1. Представитель спецслужб звонит сотовому оператору и дает поручение на время заблокировать прием СМС определенным номером.
  2. Затем атакующий использует клонированную SIM-карту для подключения к сотовой сети от имени абонента. Кстати, чтобы клонировать карту физический доступ к ней не требуется. Стандарт GSM использует допотопное шифрование и никак не проверяет аутентичность.
  3. Далее сотрудник устанавливает штатное дуровское приложение, а его поддельный сотовый номер распознается серверами Телеграм и в ответ высылается код подтверждения.
  4. Код подтверждения используется для входа в аккаунт и полного доступа к архиву личной переписки. Да-да, переписка "защищенного" мессенджера хранится на сторонних серверах и доступна для загрузки.
  5. PROFIT!

Сообщения о пострадавших уже есть.

field_vote: 
Ваша оценка: Нет Средняя: 4.4 (13 оценки)
Программное обеспечение: 
Персоналии: 
Пользовательские теги: 

Комментарии

На одном достаточно популярном айтишном ресурсе название которого не принято называть в приличном обществе (со статьи в котором и начался весь этот переполох по поводу взлома телеграма), в ещё одной статье посвящённой взлому мобильных сетей (а именно взлома сети SS7) — была достаточно наглядно представлена техника перехвата СМС. Фактически, кто угодно, имея доступ к операторскому хабу сети SS7 — может перехватить любые СМС, да так, что абонент ВООБЩЕ ничего не узнает об этом. И судя по тому что я понял — оператор тоже не узнает. И это ещё "красивый" способ взлома. Старые сети GSM 2G настолько дырявые в плане безопасности — что фактически кто угодно может и СМС перехватить находясь рядом, и разговор записать (56 битный ключ шифрования можно тупо подобрать). А про поддельные базовые станции 2G ещё по моему только ленивый не читал.
Думаю, если-бы аккаунт этого господина действительно ломали-бы спецслужбы, то они бы точно не наследили со взломом ТАК, что включение и отключение услуги СМС появилось в биллинге оператора.

Как уже писали разные эксперты по шифрованию, самая большая ошибка при внедрении защиты в сервис — это изобретать свои методы шифрования и всякие способы аутентификации. Все надёжные методы, были придуманы экспертами в этой области, математически проанализированы, и проверены временем. То что СМС в телеграме — это слабое звено, тоже говорили уже давно, и подобные взломы — это был только вопрос времени.

Так что на фоне всего этого переполоха, у меня невольно возникает мысль, что товарищ Дуров являясь совершенно неглупым человеком, сделал свою систему так как он её сделал — намеренно и с умыслом. Непонятно только с каким именно: просто попиарить свой сервис, или, может, продаться потом всяким АНБ за 100500 вечнозелёных рублей ?

Оценка: 
Средняя: 4.9 (12 оценки)

Я думаю, что он сначала продался, а уже потом — сделал. Или даже так — договорился со спецслужбами, что сделает полезный для них сервис — соцсеть Вконтакте, как у западных товарищей, а они ему не будут мешать зарабатывать на этом деньги. Теперь от делает "защищенный" Telegram.

Думаю, если-бы аккаунт этого господина действительно ломали-бы спецслужбы, то они бы точно не наследили со взломом ТАК, что включение и отключение услуги СМС появилось в биллинге оператора.

Именно спецслужбы могут позволить себе не подчищать следы — кто с них спросит? Пошли самым простым административным путем — потребовали от МТС предоставить им заветную СМС, а реализацию перехвата оставили на их усмотрение.

Оценка: 
Средняя: 4.5 (4 оценки)

так сразу про гуглу писали, чем он лучше... точно так де все ломается. все двух факкторные авторизации. Лучше двух факторную авторизацию через E-mail на своем сервере с ограниченным pop3/imap доступом...

Оценка: 
Средняя: 5 (2 оценки)

поспешил отправить
fixed:
так сразу про гуглу бы писали, чем он лучше... точно так же все ломается. все двух-факкторные авторизации. Лучше двух-факторную авторизацию через E-mail на своем сервере с ограниченным pop3/imap доступом...

Оценка: 
Пока без оценки

Опишите ,пожалуйста ,подробности клонирования SIM-карты,ибо гражданин ,оформляя ее законным способом в салоне сотовой связи,предоставляет оператору свой паспорт и подписывает с ним договор .

Оценка: 
Средняя: 1 (2 оценки)

Вы прямо как маленький. Паспорт, договор... Да там кому попало выдают симки, как практика показывает. Про спецслужбы как бы и рассуждать не о чем вообще.

Оценка: 
Средняя: 5 (4 оценки)

Тогда эти структуры потенциально можно привлечь за
криминал..Другое дело,что сейчас в Росии это нереально :)

Оценка: 
Пока без оценки

Типа че, вы внезапный мачо на чероки? Или просто тупой раб-на-дому-не-выходящий?
У любого центрального метро москвы, раз в неделю, как минимум, тусуются хренжики с продажными симками всех четырех операторов

Оценка: 
Средняя: 5 (2 оценки)

Да гвоздь в башку забить всем контактерам и telegramщикам , Pidgin Forever!

Оценка: 
Пока без оценки

А что не так с вконтаком?

Оценка: 
Средняя: 1 (1 оценка)

А если люди так не вконтактике сидят,а авторизуются в интернет-банке,им тоже гвозди в голову заколачивать ?

Оценка: 
Пока без оценки

Банки и так подконтрольны государству, а информация по вашему счету доступна для налоговой. Когда государству потребуются ваши деньги — их снимут со счета по требованию судебных приставов. Проще говоря — у государства есть более удобный интерфейс к банковским счетам граждан, чем взлом интернет банка.

Оценка: 
Средняя: 5 (1 оценка)

Согласен: государству ,особенно авторитарному, подконтрольно (ПОЧТИ ЧТО) все .Однако сдесь ,как я понял,обсуждается защита менее продвинутых пользователей интернета ,которых многие сдесь величают "Быдло" от более продвинутых,то есть Какеров :))

Оценка: 
Пока без оценки

Я давно понял, что тут не любят Пашу Дурова. Но если схема атаки включает _представителя спецслужб_, то как-то смешно говорить о взломостойкости, мне кажется. Это как сообщить, что контейнер бронирован и весит 10 тонн, но если у злоумышленника будет подъемный кран, трейлер и гаишник, то вполне возможно отвезти контейнер за город и вскрыть автогеном.

Оценка: 
Средняя: 5 (4 оценки)

А о какой взломостойкости говорить не смешно — от хакера Пети? Так и говорили бы, что Telegram легко взламывается государством и не ставит целью защиту переписки от государственных органов, а не разыгрывали спектакль с неподчинением иранскому правительству.

Оценка: 
Средняя: 5 (3 оценки)

Я вообще не понимаю, нахрена эти мессенджеры с авторизацией по смс. Это же неудобно. Но все на них резко перешли. Понятно, кто задает такую моду и с какой целью. Стадо нужно держать под контролем.

Оценка: 
Средняя: 5 (2 оценки)

Стадо тупое и забывает любые пароли, сложнее чем 12345 и qwerty, поэтому для гражданский целей среднестатистическому обывателю авторизация по смс добавляет защищенности от взлома хакером Петей.

Оценка: 
Пока без оценки

Есть альтернатива — Tox. Но так как аудита не проводилось, лучше использовать его поверх i2p, на всякий случай. Или использовать стенографию, недавно копал тему и оказалась эта не такая уж и сложная вещь.

Оценка: 
Пока без оценки

Tox подключается напрямую к собеседнику и не скрывает IP собеседников от друг друга.

Оценка: 
Пока без оценки

Всё это чушь собачья шифрование в соцсетях. Собственный пиар и не больше. Любые спецслужбы прежде всего обращают внимание на такие "сверхзашифрованные" программы и на раз-два расшифровывают их. И мы остаёмся "голыми".

Оценка: 
Средняя: 5 (2 оценки)

я бы обратил внимание на signal
мне понравился.

Оценка: 
Средняя: 3.7 (3 оценки)

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.