Как взломали дуровский "суперзащищенный" Telegram - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB90.7493
BTC/USD70505.2706
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 10.05.2016, 16:03   #1
Miss Content
Senior Member
 
Аватар для Miss Content
 
Регистрация: 22.07.2013
Сообщений: 855
Бабло: $556520
По умолчанию Как взломали дуровский "суперзащищенный" Telegram

Когда Дуров пиарит свой мессенджер Telegram, то любит акцентировать внимание на его безопасности. На днях выяснилось, что эта самая дуровская безопасность не дотягивает даже до уровня любительских поделок. Telegram прослушивают давно, а схема атаки поражает своей простотой.

Читателей не проведешь и они давно высказывали сомнения относительно того, что мессенджер, требующий номер телефона, может быть защищенным. Потом это подтвердили и эксперты по компьютерной безопасности. Не прошло и месяца, как пользователей стали ломать. А на днях вскрылась и схема проведения атаки. Настолько простая, что и писать особо нечего:

Представитель спецслужб звонит сотовому оператору и дает поручение на время заблокировать прием СМС определенным номером.

Затем атакующий использует клонированную SIM-карту для подключения к сотовой сети от имени абонента. Кстати, чтобы клонировать карту физический доступ к ней не требуется. Стандарт GSM использует допотопное шифрование и никак не проверяет аутентичность.

Далее сотрудник устанавливает штатное дуровское приложение, а его поддельный сотовый номер распознается серверами Телеграм и в ответ высылается код подтверждения.

Код подтверждения используется для входа в аккаунт и полного доступа к архиву личной переписки. Да-да, переписка "защищенного" мессенджера хранится на сторонних серверах и доступна для загрузки.

PROFIT!

Сообщения о пострадавших уже есть.
Miss Content вне форума  
Старый 10.05.2016, 16:42   #2
Мот
Ебланнед
 
Регистрация: 09.07.2014
Сообщений: 540
Бабло: $76685
По умолчанию

выставляешь деструкт минуту, и спец службы идут на хер ага
__________________
КИДАЛА
Мот вне форума  
Старый 10.05.2016, 16:42   #3
relay
Senior Member
 
Регистрация: 05.08.2013
Сообщений: 96
Бабло: $15540
По умолчанию

где взлом непосредственно Telegram? и защищенные чаты не получиться так посмотреть
relay вне форума  
Старый 10.05.2016, 20:05   #4
Adam mason
Member
 
Регистрация: 30.04.2016
Сообщений: 60
Бабло: $7560
По умолчанию

Ну все тайное всегда становится явным.
ПО моему, все можно взломать.
Adam mason вне форума  
Старый 10.05.2016, 21:59   #5
rodgers
Юниор
 
Регистрация: 01.02.2010
Сообщений: 27
Бабло: $15180
По умолчанию

Это не взлом, а обход защиты, и для зашифрованного чата такое дело не прокатит, тем более если стоит деструкт как сказали выше
rodgers вне форума  
Старый 10.05.2016, 22:32   #6
веломан
сыроед
 
Аватар для веломан
 
Регистрация: 01.10.2015
Сообщений: 15,844
Бабло: $1858825
По умолчанию

слышь, боты, а когда уже скайнет ебанёт?
веломан вне форума  
Старый 10.05.2016, 22:59   #7
Nebrila
Ебланнед
 
Регистрация: 03.07.2015
Сообщений: 526
Бабло: $96655
По умолчанию

пишем текст в файл картинки, а лучше скомпиленный чем нибудь файл, который раз 20 архивируется разными архиваторами,
потом по какому нибудь признаку кодируем hex код , потом специальной тулзой это все разбирается в которой забиты ключи которые будут хранится на флешке которая также все не ебать как защищена всякими крутыми штуками с необратимым безключным шифрованием передается только из рук в руки и работает только для одноразового чтения
работа идет только на ардуине на которой зашифровано все, ардуино замаскирована под метио станцию которая парит по какому нибудь лесу или тайге работает с симки купленной закладкой на каком нибудь форуме типа зисмо также нужно настроить работу через кучу различных ботнетовских прокси работающих по принципу ssh туннеля и через 5-6 с метиостанцией связываться только через такую же систему но на малине ввод должен надо делать через специально подключенную клаву спаянную лично
вот таким не хитрым способом можно обезапасить себя от любых посягательств скорость интернета будет не очень высокой но зато ваших котиков никто не увидит
трекинг метеостанции должен быть доступен всем желающим в интернете
Nebrila вне форума  
Старый 10.05.2016, 23:26   #8
Troy
Senior Member
 
Аватар для Troy
 
Регистрация: 01.04.2009
Сообщений: 835
Бабло: $125640
По умолчанию

да срал Дуров на этот взлом, не в мессенджере дело, а в операторе связи. Уже кстати полетели шапки видимо, раз акции этого самого оператора ебнулись на NY бирже.

А что по поводу профита, то и тут Паша на коне, так как недавно гугл оценил его телеграмчик в 1 миллиард американских денег, на данный момент у мессенджера 100 лямов пользователей, именно поэтому Дуров не торопится его продавать, так как стоит он как минимум 2-3 ))
__________________
Troy вне форума  
Старый 10.05.2016, 23:54   #9
Nebrila
Ебланнед
 
Регистрация: 03.07.2015
Сообщений: 526
Бабло: $96655
По умолчанию

Цитата:
Сообщение от Troy Посмотреть сообщение
да срал Дуров на этот взлом, не в мессенджере дело, а в операторе связи. Уже кстати полетели шапки видимо, раз акции этого самого оператора ебнулись на NY бирже.

А что по поводу профита, то и тут Паша на коне, так как недавно гугл оценил его телеграмчик в 1 миллиард американских денег, на данный момент у мессенджера 100 лямов пользователей, именно поэтому Дуров не торопится его продавать, так как стоит он как минимум 2-3 ))
прям 100 лямов каждый день туда заходит?
все мы знаем как легко регнуть пару сотен тысяч какого нибудь сайта и номер телефона на не преграда
Nebrila вне форума  
Старый 11.05.2016, 00:00   #10
Troy
Senior Member
 
Аватар для Troy
 
Регистрация: 01.04.2009
Сообщений: 835
Бабло: $125640
По умолчанию

Цитата:
Сообщение от Nebrila Посмотреть сообщение
прям 100 лямов каждый день туда заходит?
все мы знаем как легко регнуть пару сотен тысяч какого нибудь сайта и номер телефона на не преграда
да хз сколько там активных, только Дуров знает )) может и половина, но суть не в этом
__________________
Troy вне форума