Защита Telegram пала. Немецкие СМИ сообщили о взломе мессенджера полицией

Популярный мессенджер удалось взломать - но не полностью и только из-за беспечности пользователей.

Сотрудники Федерального управления уголовной полиции Германии создали програмное обеспечение, которое позволяет получить доступ к личным перепискам и медиафайлам пользователей популярного мессенджера Telegram.

Как сообщает Motherboard, один из сотрудников Федерального ведомства уголовной полиции Германии (BKA) рассказал, что специалисты уже несколько лет работали над ПО для взлома Telegram.

Только в 2015 году представителя власти удалось получить доступ к 32 аккаунтам для того, чтобы вычислить восемь членов ультранационалистической группировки, которая организовала поджог общежития для мигрантов. Motherboard отмечает, что после взлома полицейские полностью следили за перепиской группировки и в итоге арестовали четырех из них в ходе спецрейда. Отмечается, что взлом по той же схеме продолжается до сих пор.

Вот так выглядит протокол перехвата сообщений из Telegram в хакерской программе уголовной полиции Германии. Фото: Motherboard

Telegram - один из немногих крупных мессенджеров с функцией полного сквозного шифрования, чья репутация строится на его безопасности. Хотя полицейским и удалось прочитать отдельные переписки, эксперты отмечают, что это касается только незашифрованных чатов. Обойти сквозное шифрование специалистам пока не удалось.

Команда хакеров, сотрудничающая с BKA, разработала инструмент, чей фунцкионал проще, чем троян. Эксперт по безопасности Клаудио Гуарньери, который шаг за шагом изучал программу для понимания атаки, отметил: "Если вы знаете команды API Telegram, вам нужно полдня, чтобы написать такой программный клон". Гуарньери уже изучал работу Telegram в прошлом и обнаружил , среди прочего, вместе со своим коллегой Коллином Андерсоном, что аналогичный перехвата учетной записи был использован в Иране .

Код, начинающий атаку. Эта команда запрашивает у Telegram код аутентификации, который следователи затем перехватывают. Фото: Motherboard

В прошлом владелец Telegram Павел Дуров указывал, что пользователи могут лучше защититься от атак, используя в своей учетной записи двухфакторный вход. Motherboard отмечает, что часть аккаунтов, которые хакерам на службе полциии не удалось взломать, были с настройкой двухфакторной аутентификации.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter
Подписывайтесь на наш канал в Telegram
Новости партнеров
Новости
Продолжая просматривать glavred.info, вы подтверждаете, что ознакомились с Правилами пользования сайтом, и соглашаетесь c Политикой конфиденциальности
Принять