Подписаться
на push-уведомления?
Да
Мы в соц.сетях:
ФБК использовал старый мем в «расследовании» о предприятии «Конкорд»

ФБК использовал старый мем в «расследовании» о предприятии «Конкорд»

Главу отдела ФТС подозревают в получении взятки

Главу отдела ФТС подозревают в получении взятки

Пять украинских диверсантов подорвались на мине, пытаясь проникнуть в ЛНР

Пять украинских диверсантов подорвались на мине, пытаясь проникнуть в ЛНР

Украинские дайверы в рамках декоммунизации утопили бюст Ленина

Украинские дайверы в рамках декоммунизации утопили бюст Ленина

Гуаидо обращался с посланиями к правительствам РФ и Китая и хочет с ними сотрудничать

Гуаидо обращался с посланиями к правительствам РФ и Китая и хочет с ними сотрудничать

Взрыв раздался в центре Каира

Взрыв раздался в центре Каира

13:56   10 Августа 2018
Россия

Программист «украл» секретные чаты Telegram. Они считались неуязвимыми

Программист «украл» секретные чаты Telegram. Они считались неуязвимыми

Багхантер сначала сообщил об обнаруженной уязвимости руководству мессенджера, но не получив ответ, опубликовал алгоритм взлома.

Программисты нашли способ вскрыть так называемые секретные чаты в Telegram и тем самым опровергли заявление владельцев мессенджера о его неуязвимости.  

На крупнейшем в Рунете портале для людей, занятых в индустрии высоких технологий - Habr - появилась статья одного из  багхантеров (специалиста по поиску системных ошибок). В ней он подробно рассказывает, как обнаружил уязвимость в Telegram на Android-девайсах, и скомпрометировал секретный чат мессенджера. Хакер пришел к выводу, что защищенность сервиса, о которой так много заявлял Дуров и компания, сильно преувеличена. 

«Local code Telegram (pin) на Android-е взламывается в JTR мгновенно. И c вероятностью 100% - это ведет к последствиям: угон секретных чатов, вскрытию переписки секретных чатов, выдавание злоумышленника за реального пользователя», — резюмирует программист в конце своего масштабного эксперимента. 

Доцент кафедры «Информационная безопасность компьютерных систем» Санкт-Петербургского Политехнического университета Александр Печенкин в комментарии для ИА «Политика Сегодня» отметил, что не удивлен вскрывшимися фактами.

«На самом деле все программы так или иначе имеют ошибки. Telegram относительно молодой мессенджер, поэтому в нем будут находиться ошибки. Это нормальный процесс. Это не делает его принципиально менее безопасным, чем остальные мессенджеры. Но в Telegram внедрены технологии безопасности, которых нет у других. Его взломать сложнее, но все равно возможно. Потому что все можно взломать», — отметил Печенкин.

Программист «украл» секретные чаты Telegram. Они считались неуязвимыми

Бизнесмен, гендиректор компании «Новые технологии» Иван Алехин отметил, что поиск системных ошибок (багов) — это непрекращающийся процесс.

«Работа багхантеров в том и заключается, чтобы искать баги. У Telegram более тысячи багхантеров на фрилансе за деньги занимаются тем, что ищут лазейки. Я думаю, что обнаруженную «дырку» моментально залатают. А пользователя, который написал об этом, внесут в черный список. Потому что по негласному закону, ошибки сообщаются только владельцу сервиса, а не общественности», — отметил Алехин. 

Справедливости ради стоит отметить, что автор публикации на портале Habr сообщал о найденных ошибках в службу техподдержки Telegram, но его обращение осталось без внимания. 

«Отправил письмом на вышеупомянутый e-mail. Ответа не получил, спустя несколько дней написал в техподдержку волонтерам Telegram. Волонтеры мне ответили, что донесут мою мысль до руководства Telegram, запросив с меня уточнение: откуда и когда я отправил свое письмо. Спустя две недели тишины я еще раз напомнил о своем письме волонтерам, на этот раз и добровольцы мессенджера полностью проигнорировали мое напоминание. Через неделю я снова повторил отправку письма на официальную почту Telegram — нет ответа», — объясняет причину подробной публикации на портале программист.  

Ранее защищенность мессенджера Telegram подвергал сомнению экс-сотрудник ЦРУ и АНБ Эдвард Сноуден из-за того, end-to-end шифрование в нем используется не по умолчанию, как в Whats App, а только в «секретных» чатах. Павел Дуров на это отвечал Сноудену, что пользователи Whats App хранят данные в облачных сервисах Google и iCloud. Сноуден порекомендовал Дурову реагировать на критику через описание изменений сервиса, а не постами в Twitter.

Читайте ИА «Политика сегодня» в Яндекс.новостях

Загрузка...