Как взломали дуровский "суперзащищенный" Telegram

[Miss Content]

Когда Дуров пиарит свой мессенджер Telegram, то любит акцентировать внимание на его безопасности. На днях выяснилось, что эта самая дуровская безопасность не дотягивает даже до уровня любительских поделок. Telegram прослушивают давно, а схема атаки поражает своей простотой.

Читателей не проведешь и они давно высказывали сомнения относительно того, что мессенджер, требующий номер телефона, может быть защищенным. Потом это подтвердили и эксперты по компьютерной безопасности. Не прошло и месяца, как пользователей стали ломать. А на днях вскрылась и схема проведения атаки. Настолько простая, что и писать особо нечего:

Представитель спецслужб звонит сотовому оператору и дает поручение на время заблокировать прием СМС определенным номером.

Затем атакующий использует клонированную SIM-карту для подключения к сотовой сети от имени абонента. Кстати, чтобы клонировать карту физический доступ к ней не требуется. Стандарт GSM использует допотопное шифрование и никак не проверяет аутентичность.

Далее сотрудник устанавливает штатное дуровское приложение, а его поддельный сотовый номер распознается серверами Телеграм и в ответ высылается код подтверждения.

Код подтверждения используется для входа в аккаунт и полного доступа к архиву личной переписки. Да-да, переписка "защищенного" мессенджера хранится на сторонних серверах и доступна для загрузки.

PROFIT!

Сообщения о пострадавших уже есть.

[веломан]

Цитата:

Павел Дуров отказался предоставлять правительству ключи для шифрования Telegram

Основатель социальной сети «ВКонтакте» и мессенджера Telegram Павел Дуров заявил, что не будет выполнять требования закона Яровой и выдавать ключи для декодирований сообщений спецслужбам.

«Telegram не выдает данные или ключи шифрования третьим лицам, включая правительство, законы, принимаемые в отдельных странах, не повлияют на эту политику», — заявил Дуров. Его цитирует газета «Известия».