Как взломали дуровский «суперзащищенный» Telegram
8 May, 2016 pomodor 21
Когда Дуров пиарит свой мессенджер Telegram, то любит акцентировать внимание на его безопасности. На днях выяснилось, что эта самая дуровская безопасность не дотягивает даже до уровня любительских поделок. Telegram прослушивают давно, а схема атаки поражает своей простотой.
Читателей Либератума не проведешь и они давно высказывали сомнения относительно того, что мессенджер, требующий номер телефона, может быть защищенным. Потом это подтвердили и эксперты по компьютерной безопасности. Не прошло и месяца, как пользователей стали ломать. А на днях вскрылась и схема проведения атаки. Настолько простая, что и писать особо нечего:
- Представитель спецслужб звонит сотовому оператору и дает поручение на время заблокировать прием СМС определенным номером.
- Затем атакующий использует клонированную SIM-карту для подключения к сотовой сети от имени абонента. Кстати, чтобы клонировать карту физический доступ к ней не требуется. Стандарт GSM использует допотопное шифрование и никак не проверяет аутентичность.
- Далее сотрудник устанавливает штатное дуровское приложение, а его поддельный сотовый номер распознается серверами Телеграм и в ответ высылается код подтверждения.
- Код подтверждения используется для входа в аккаунт и полного доступа к архиву личной переписки. Да-да, переписка "защищенного" мессенджера хранится на сторонних серверах и доступна для загрузки.
- PROFIT!
Сообщения о пострадавших уже есть.
field_vote:
Главная тема:
Программное обеспечение:
Персоналии:
Пользовательские теги:
Комментарии
Чингачгук
8 мая, 2016 - 03:49
На одном достаточно популярном айтишном ресурсе название которого не принято называть в приличном обществе (со статьи в котором и начался весь этот переполох по поводу взлома телеграма), в ещё одной статье посвящённой взлому мобильных сетей (а именно взлома сети SS7) — была достаточно наглядно представлена техника перехвата СМС. Фактически, кто угодно, имея доступ к операторскому хабу сети SS7 — может перехватить любые СМС, да так, что абонент ВООБЩЕ ничего не узнает об этом. И судя по тому что я понял — оператор тоже не узнает. И это ещё "красивый" способ взлома. Старые сети GSM 2G настолько дырявые в плане безопасности — что фактически кто угодно может и СМС перехватить находясь рядом, и разговор записать (56 битный ключ шифрования можно тупо подобрать). А про поддельные базовые станции 2G ещё по моему только ленивый не читал.
Думаю, если-бы аккаунт этого господина действительно ломали-бы спецслужбы, то они бы точно не наследили со взломом ТАК, что включение и отключение услуги СМС появилось в биллинге оператора.
Как уже писали разные эксперты по шифрованию, самая большая ошибка при внедрении защиты в сервис — это изобретать свои методы шифрования и всякие способы аутентификации. Все надёжные методы, были придуманы экспертами в этой области, математически проанализированы, и проверены временем. То что СМС в телеграме — это слабое звено, тоже говорили уже давно, и подобные взломы — это был только вопрос времени.
Так что на фоне всего этого переполоха, у меня невольно возникает мысль, что товарищ Дуров являясь совершенно неглупым человеком, сделал свою систему так как он её сделал — намеренно и с умыслом. Непонятно только с каким именно: просто попиарить свой сервис, или, может, продаться потом всяким АНБ за 100500 вечнозелёных рублей ?
Чингачгук
15 мая, 2016 - 19:52
Я думаю, что он сначала продался, а уже потом — сделал. Или даже так — договорился со спецслужбами, что сделает полезный для них сервис — соцсеть Вконтакте, как у западных товарищей, а они ему не будут мешать зарабатывать на этом деньги. Теперь от делает "защищенный" Telegram.
Именно спецслужбы могут позволить себе не подчищать следы — кто с них спросит? Пошли самым простым административным путем — потребовали от МТС предоставить им заветную СМС, а реализацию перехвата оставили на их усмотрение.
Чингачгук
8 мая, 2016 - 06:54
так сразу про гуглу писали, чем он лучше... точно так де все ломается. все двух факкторные авторизации. Лучше двух факторную авторизацию через E-mail на своем сервере с ограниченным pop3/imap доступом...
Чингачгук
8 мая, 2016 - 06:55
поспешил отправить
fixed:
так сразу про гуглу бы писали, чем он лучше... точно так же все ломается. все двух-факкторные авторизации. Лучше двух-факторную авторизацию через E-mail на своем сервере с ограниченным pop3/imap доступом...Чингачгук
8 мая, 2016 - 12:31
Опишите ,пожалуйста ,подробности клонирования SIM-карты,ибо гражданин ,оформляя ее законным способом в салоне сотовой связи,предоставляет оператору свой паспорт и подписывает с ним договор .
Чингачгук
8 мая, 2016 - 14:01
Вы прямо как маленький. Паспорт, договор... Да там кому попало выдают симки, как практика показывает. Про спецслужбы как бы и рассуждать не о чем вообще.
Чингачгук
8 мая, 2016 - 18:05
Тогда эти структуры потенциально можно привлечь за
криминал..Другое дело,что сейчас в Росии это нереально :)
Чингачгук
9 мая, 2016 - 01:29
Типа че, вы внезапный мачо на чероки? Или просто тупой раб-на-дому-не-выходящий?
У любого центрального метро москвы, раз в неделю, как минимум, тусуются хренжики с продажными симками всех четырех операторов
Чингачгук
8 мая, 2016 - 22:48
Да гвоздь в башку забить всем контактерам и telegramщикам , Pidgin Forever!
Чингачгук
9 мая, 2016 - 00:09
А что не так с вконтаком?
Чингачгук
9 мая, 2016 - 17:48
А если люди так не вконтактике сидят,а авторизуются в интернет-банке,им тоже гвозди в голову заколачивать ?
Чингачгук
13 мая, 2016 - 20:18
Банки и так подконтрольны государству, а информация по вашему счету доступна для налоговой. Когда государству потребуются ваши деньги — их снимут со счета по требованию судебных приставов. Проще говоря — у государства есть более удобный интерфейс к банковским счетам граждан, чем взлом интернет банка.
Чингачгук
15 мая, 2016 - 18:12
Согласен: государству ,особенно авторитарному, подконтрольно (ПОЧТИ ЧТО) все .Однако сдесь ,как я понял,обсуждается защита менее продвинутых пользователей интернета ,которых многие сдесь величают "Быдло" от более продвинутых,то есть Какеров :))
Чингачгук
9 мая, 2016 - 05:35
Я давно понял, что тут не любят Пашу Дурова. Но если схема атаки включает _представителя спецслужб_, то как-то смешно говорить о взломостойкости, мне кажется. Это как сообщить, что контейнер бронирован и весит 10 тонн, но если у злоумышленника будет подъемный кран, трейлер и гаишник, то вполне возможно отвезти контейнер за город и вскрыть автогеном.
Чингачгук
13 мая, 2016 - 20:22
А о какой взломостойкости говорить не смешно — от хакера Пети? Так и говорили бы, что Telegram легко взламывается государством и не ставит целью защиту переписки от государственных органов, а не разыгрывали спектакль с неподчинением иранскому правительству.
Чингачгук
10 мая, 2016 - 18:19
Я вообще не понимаю, нахрена эти мессенджеры с авторизацией по смс. Это же неудобно. Но все на них резко перешли. Понятно, кто задает такую моду и с какой целью. Стадо нужно держать под контролем.
Чингачгук
13 мая, 2016 - 20:26
Стадо тупое и забывает любые пароли, сложнее чем 12345 и qwerty, поэтому для гражданский целей среднестатистическому обывателю авторизация по смс добавляет защищенности от взлома хакером Петей.
Чингачгук
11 мая, 2016 - 09:45
Есть альтернатива — Tox. Но так как аудита не проводилось, лучше использовать его поверх i2p, на всякий случай. Или использовать стенографию, недавно копал тему и оказалась эта не такая уж и сложная вещь.
Чингачгук
13 мая, 2016 - 20:30
Tox подключается напрямую к собеседнику и не скрывает IP собеседников от друг друга.
Чингачгук
13 апреля, 2018 - 15:03
Всё это чушь собачья шифрование в соцсетях. Собственный пиар и не больше. Любые спецслужбы прежде всего обращают внимание на такие "сверхзашифрованные" программы и на раз-два расшифровывают их. И мы остаёмся "голыми".
Чингачгук
14 апреля, 2018 - 01:22
я бы обратил внимание на signal
мне понравился.
Комментировать