Як узламалі дуроўскі «суперабаронены» Тэлеграм

Калі Дуров прасоўвае свой мэссэнджар Telegram, то любіць рабіць акцэнт на яго бяспецы. Нядаўна высветлілася, што гэта самая дуроўская бяспека нават не дацягвае да ўзроўню аматарскіх вырабаў. Telegram праслухоўваюць даўно, а схема атакі ўражвае сваёй прастатой.

 

Чытачоў не правядзеш і яны даўно выказвалі сумневы ў тым, што мэссэнджар, які патрабуе нумар тэлефона, можа быць абароненым. Потым гэта пацвердзілі і эксперты па камп’ютарнай бяспецы. Не прайшло і месяца, як карыстальнікаў сталі ўзламваць. А нядаўна вылезла і схема правядзення атакі. Настолькі простая, што і пісаць асабліва няма чаго:

 

Прадстаўнік спецслужбаў тэлефануе мабільнаму аператару і дае даручэнне на час заблакаваць прыём SMS пэўнаму нумару.

 

Затым атакуючы выкарыстоўвае клонаваную SIM-картку для падключэння да сецi ад імя абанента. Дарэчы, каб кланаваць карту фізічны доступ да яе не патрабуецца. Стандарт GSM выкарыстоўвае састарэлае шыфраванне і ніяк не правярае аўтэнтычнасць.

 

Далей супрацоўнік усталёўвае штатнае дуроўскае прыкладанне, а яго падробны мабільны нумар распазнаецца серверамі Telegram і ў адказ высылаецца код пацверджання.

 

Код пацверджання выкарыстоўваецца для ўваходу ў акаунт і поўнага доступу да архіва асабістай перапіскі. Так-так, перапіска “абароненага” мэссэнджара захоўваецца на старонніх серверах і даступная для загрузкі.

 

ПРАФІТ!

 

Паведамленні аб пацярпелых ужо ёсць.