Защита Telegram пала. Немецкие СМИ сообщили о взломе мессенджера полицией

19 декабря 2017, 14:29обновлено 3 августа 2018, 01:27
Популярный мессенджер удалось взломать - но не полностью и только из-за беспечности пользователей.

Защита Telegram пала. Немецкие СМИ сообщили о взломе мессенджера полицией

Сотрудники Федерального управления уголовной полиции Германии создали програмное обеспечение, которое позволяет получить доступ к личным перепискам и медиафайлам пользователей популярного мессенджера Telegram.

Как сообщает Motherboard, один из сотрудников Федерального ведомства уголовной полиции Германии (BKA) рассказал, что специалисты уже несколько лет работали над ПО для взлома Telegram.

видео дня

Только в 2015 году представителя власти удалось получить доступ к 32 аккаунтам для того, чтобы вычислить восемь членов ультранационалистической группировки, которая организовала поджог общежития для мигрантов. Motherboard отмечает, что после взлома полицейские полностью следили за перепиской группировки и в итоге арестовали четырех из них в ходе спецрейда. Отмечается, что взлом по той же схеме продолжается до сих пор.

Вот так выглядит протокол перехвата сообщений из Telegram в хакерской программе уголовной полиции Германии. Фото: Motherboard

Telegram - один из немногих крупных мессенджеров с функцией полного сквозного шифрования, чья репутация строится на его безопасности. Хотя полицейским и удалось прочитать отдельные переписки, эксперты отмечают, что это касается только незашифрованных чатов. Обойти сквозное шифрование специалистам пока не удалось.

Команда хакеров, сотрудничающая с BKA, разработала инструмент, чей фунцкионал проще, чем троян. Эксперт по безопасности Клаудио Гуарньери, который шаг за шагом изучал программу для понимания атаки, отметил: "Если вы знаете команды API Telegram, вам нужно полдня, чтобы написать такой программный клон". Гуарньери уже изучал работу Telegram в прошлом и обнаружил , среди прочего, вместе со своим коллегой Коллином Андерсоном, что аналогичный перехвата учетной записи был использован в Иране .

Код, начинающий атаку. Эта команда запрашивает у Telegram код аутентификации, который следователи затем перехватывают. Фото: Motherboard

В прошлом владелец Telegram Павел Дуров указывал, что пользователи могут лучше защититься от атак, используя в своей учетной записи двухфакторный вход. Motherboard отмечает, что часть аккаунтов, которые хакерам на службе полциии не удалось взломать, были с настройкой двухфакторной аутентификации.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Наши стандарты: Редакционная политика сайта Главред

Реклама

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять