|
| Дата |
|
USD/RUB | 90.7493 | BTC/USD | 70505.2706 |
|
|
|
Новости интернета Обсуждение самых разных интернет-новостей. |
10.05.2016, 16:03
|
#1
|
Senior Member
Регистрация: 22.07.2013
Сообщений: 855
Бабло: $556520
|
Как взломали дуровский "суперзащищенный" Telegram
Когда Дуров пиарит свой мессенджер Telegram, то любит акцентировать внимание на его безопасности. На днях выяснилось, что эта самая дуровская безопасность не дотягивает даже до уровня любительских поделок. Telegram прослушивают давно, а схема атаки поражает своей простотой.
Читателей не проведешь и они давно высказывали сомнения относительно того, что мессенджер, требующий номер телефона, может быть защищенным. Потом это подтвердили и эксперты по компьютерной безопасности. Не прошло и месяца, как пользователей стали ломать. А на днях вскрылась и схема проведения атаки. Настолько простая, что и писать особо нечего:
Представитель спецслужб звонит сотовому оператору и дает поручение на время заблокировать прием СМС определенным номером.
Затем атакующий использует клонированную SIM-карту для подключения к сотовой сети от имени абонента. Кстати, чтобы клонировать карту физический доступ к ней не требуется. Стандарт GSM использует допотопное шифрование и никак не проверяет аутентичность.
Далее сотрудник устанавливает штатное дуровское приложение, а его поддельный сотовый номер распознается серверами Телеграм и в ответ высылается код подтверждения.
Код подтверждения используется для входа в аккаунт и полного доступа к архиву личной переписки. Да-да, переписка "защищенного" мессенджера хранится на сторонних серверах и доступна для загрузки.
PROFIT!
Сообщения о пострадавших уже есть.
|
|
|
10.05.2016, 16:42
|
#2
|
Ебланнед
Регистрация: 09.07.2014
Сообщений: 540
Бабло: $76685
|
выставляешь деструкт минуту, и спец службы идут на хер ага
__________________
КИДАЛА
|
|
|
10.05.2016, 16:42
|
#3
|
Senior Member
Регистрация: 05.08.2013
Сообщений: 96
Бабло: $15540
|
где взлом непосредственно Telegram? и защищенные чаты не получиться так посмотреть
|
|
|
10.05.2016, 20:05
|
#4
|
Member
Регистрация: 30.04.2016
Сообщений: 60
Бабло: $7560
|
Ну все тайное всегда становится явным.
ПО моему, все можно взломать.
|
|
|
10.05.2016, 21:59
|
#5
|
Юниор
Регистрация: 01.02.2010
Сообщений: 27
Бабло: $15180
|
Это не взлом, а обход защиты, и для зашифрованного чата такое дело не прокатит, тем более если стоит деструкт как сказали выше
|
|
|
10.05.2016, 22:32
|
#6
|
сыроед
Регистрация: 01.10.2015
Сообщений: 15,844
Бабло: $1858825
|
слышь, боты, а когда уже скайнет ебанёт?
|
|
|
10.05.2016, 22:59
|
#7
|
Ебланнед
Регистрация: 03.07.2015
Сообщений: 526
Бабло: $96655
|
пишем текст в файл картинки, а лучше скомпиленный чем нибудь файл, который раз 20 архивируется разными архиваторами,
потом по какому нибудь признаку кодируем hex код , потом специальной тулзой это все разбирается в которой забиты ключи которые будут хранится на флешке которая также все не ебать как защищена всякими крутыми штуками с необратимым безключным шифрованием передается только из рук в руки и работает только для одноразового чтения
работа идет только на ардуине на которой зашифровано все, ардуино замаскирована под метио станцию которая парит по какому нибудь лесу или тайге работает с симки купленной закладкой на каком нибудь форуме типа зисмо также нужно настроить работу через кучу различных ботнетовских прокси работающих по принципу ssh туннеля и через 5-6 с метиостанцией связываться только через такую же систему но на малине ввод должен надо делать через специально подключенную клаву спаянную лично
вот таким не хитрым способом можно обезапасить себя от любых посягательств скорость интернета будет не очень высокой но зато ваших котиков никто не увидит
трекинг метеостанции должен быть доступен всем желающим в интернете
|
|
|
10.05.2016, 23:26
|
#8
|
Senior Member
Регистрация: 01.04.2009
Сообщений: 835
Бабло: $125640
|
да срал Дуров на этот взлом, не в мессенджере дело, а в операторе связи. Уже кстати полетели шапки видимо, раз акции этого самого оператора ебнулись на NY бирже.
А что по поводу профита, то и тут Паша на коне, так как недавно гугл оценил его телеграмчик в 1 миллиард американских денег, на данный момент у мессенджера 100 лямов пользователей, именно поэтому Дуров не торопится его продавать, так как стоит он как минимум 2-3 ))
__________________
|
|
|
10.05.2016, 23:54
|
#9
|
Ебланнед
Регистрация: 03.07.2015
Сообщений: 526
Бабло: $96655
|
Цитата:
Сообщение от Troy
да срал Дуров на этот взлом, не в мессенджере дело, а в операторе связи. Уже кстати полетели шапки видимо, раз акции этого самого оператора ебнулись на NY бирже.
А что по поводу профита, то и тут Паша на коне, так как недавно гугл оценил его телеграмчик в 1 миллиард американских денег, на данный момент у мессенджера 100 лямов пользователей, именно поэтому Дуров не торопится его продавать, так как стоит он как минимум 2-3 ))
|
прям 100 лямов каждый день туда заходит?
все мы знаем как легко регнуть пару сотен тысяч какого нибудь сайта и номер телефона на не преграда
|
|
|
11.05.2016, 00:00
|
#10
|
Senior Member
Регистрация: 01.04.2009
Сообщений: 835
Бабло: $125640
|
Цитата:
Сообщение от Nebrila
прям 100 лямов каждый день туда заходит?
все мы знаем как легко регнуть пару сотен тысяч какого нибудь сайта и номер телефона на не преграда
|
да хз сколько там активных, только Дуров знает )) может и половина, но суть не в этом
__________________
|
|
|
Опции темы |
|
Опции просмотра |
Линейный вид
|
|