Подпишитесь на оповещения
от Газеты.Ru
Дополнительно подписаться
на сообщения раздела СПОРТ
Отклонить
Подписаться
Получать сообщения
раздела Спорт

Сколько стоит «прослушка» переписки

Доклад BuzzFeed напомнил про взлом Telegram

Shutterstock

Портал BuzzFeed опубликовал доклад, в котором, помимо собираемого российскими спецслужбами компромата на избранного президента США Дональда Трампа, упоминается уязвимость Telegram. Когда ФСБ действительно взломала мессенджер, кому Павел Дуров не советует использовать Telegram и сколько стоит перехват SMS — в материале «Газеты.Ru».

В распоряжении BuzzFeed оказался отчет от якобы разведчика Великобритании в отставке. Материал неким образом впоследствии попал в руки американских спецслужб разведки.

В тексте выдвигаются обвинения в адрес правительства России, которое «помогало и поддерживало» республиканца Дональда Трампа в течение нескольких лет и заодно собирало различного рода компромат, чтобы иметь над политиком полный контроль.

Особо примечательным является упоминание в докладе мессенджера Telegram. По заявлению агента,

Федеральная служба безопасности (ФСБ) пристально следила за этим мессенджером, так как он активно используется российскими «политическими активистами и оппозиционерами», а потому представляет опасность.

В отчете сообщается: источник этой информации уверен, что российские спецслужбы успешно взломали Telegram, а потому пользоваться этим приложением теперь небезопасно.

Основатель социальной сети «ВКонтакте» и создатель Telegram Павел Дуров рассказал «Секрету фирмы», что отчет, опубликованный BuzzFeed, вызывает сомнения в его подлинности.

Основатель мессенджера отметил, что даже если он и является правдивым, то заявление о взломе Telegram, скорее всего, относится к захвату аккаунтов оппозиционеров Олега Козловского и Георгия Албурова в апреле 2016 года.

В своем же твиттере Дуров посоветовал и вовсе не пользоваться сервисом, если есть доверие к опубликованному BuzzFeed отчету, который «игнорировался авторитетными СМИ в течение месяцев».

SMS как открывалка

Прошедшей весной активисты заявили о том, что их профили в Telegram были скомпрометированы.

Албуров выложил в своем твиттере скриншот сообщения техподдержки Telegram, согласно которому доступ к аккаунту был перехвачен пользователем с нью-йоркским IP-адресом. Козловский сообщил о взломе с того же IP.

Павел Дуров отреагировал на это заявление, подчеркнув, что его мессенджер не виноват, а, «судя по всему»,

спецслужбы надавили на операторов связи и узнали верификационный SMS-код, который и обеспечил доступ к аккаунтам представителей оппозиции.

Telegram и другие мессенджеры используют для авторизации отправку сообщений на номер телефона. В основе такого способа передачи информации лежит технология Signalling System No.7 (SS7). Уязвимость в этой системе позволяет хакерам теоретически перехватить сообщение с секретным кодом, а затем без труда получить доступ к аккаунту жертвы.

Проблема подробно была разобрана экспертами по кибербезопасности из Positive Technologies. Специалисты указывают, что «прослушка» мессенджеров по плечу не только спецслужбам, но и обычным злоумышленникам, владеющими определенными техническими знаниями и умением искать нужные инструменты в даркнете.

Positive Technologies проанализировала защищенность сетей SS7 шестнадцати ведущих мобильных операторов регионов EMEA (Европы, Ближнего Востока и Африки) и APAC (Азиатско-Тихоокеанского региона). Тест продемонстрировал, что входящие SMS можно было перехватить в сетях всех участников, попавших в отчет.

«Экспертам достаточно было зарегистрировать нужного абонента в фальшивой сети, после чего все сообщения SMS приходили в руки «потенциального злоумышленника».

В 67% случаев могли быть успешно реализованы мошеннические операции, в том числе нацеленные на банальное воровство денег со счетов абонентов», — пояснили в компании.

На одном из ресурсов в сети Tor однократный перехват SMS или звонка стоит $250. Аналогичная расценка установлена злоумышленниками и на доступ в течение месяца к SS7 для самостоятельной реализации атак. «Поймать» трафик и манипулировать данными на чужом устройстве можно и с помощью поддельных базовых станций.

По утверждениям Positive Technologies, устройство размером с сигаретную пачку можно приобрести за пару тысяч долларов.

По умолчанию небезопасно

Telegram — мессенджер, разработанный основателями «ВКонтакте» Павлом и Николаем Дуровыми на основе протокола MTProto. Telegram использует функцию сквозного шифрования, которая позволяет обмениваться защищенными сообщениями, не опасаясь, что переписка попадет к третьим лицам.

Пользователь должен самостоятельно включить дополнительную приватность, в отличие, например, от WhatsApp, в котором она активируется автоматически.

Именно эта деталь стала предметом спора в Twitter между Павлом Дуровым и бывшим сотрудником АНБ Эдвардом Сноуденом, который посчитал, что усиление конфиденциальности может быть неочевидно для «не-экспертов».

Тогда создатель Telegram ответил Сноудену следующим образом: «Ты учел, что большинство пользователей WhatsApp хранит всю историю переписки в незашифрованном виде в Google Drive или iCloud?» Но потом Дуров сам завершил спор, отметив, что Twitter — не лучшее место для подобных дискуссий.

Несмотря на то что приватность пользователей обеспечивается только в режиме «секретного чата»,

согласно отчету ESET 31% россиян назвали самым безопасным мессенджером именно Telegram.

Однако, как ранее сообщала в беседе с «Газетой.Ru» компания ESET, настройки по умолчанию Telegram проигрывают, например, WhatsApp как раз из-за отсутствия end-to-end шифрования вне секретного чата. Еще до повсеместного внедрения данной технологии в мессенджеры Telegram действительно считался надежным сервисом из-за опционального шифрования, недоступного в WhatsApp.

«Требования к безопасности мессенджеров изменились. Сейчас Telegram проигрывает WhatsApp или Viber, внедрившим е2е-шифрование по умолчанию», — сообщил вирусный аналитик ESET Russia Артем Баранов.

Соревнования без призеров

Дуров не раз проводил конкурсы среди всех желающих с крупным денежным призом, который предназначен для тех, кто «взломает» Telegram. Одно подобное соревнование было запущено в декабре 2013 года.

«Скажем, я готов открыть трафик всей моей переписки с момента регистрации в Telegram и вручить $200 тыс. любому, кто его расшифрует и расскажет как. В результате Telegram либо обнаружит и закроет лазейку для спецслужб, либо — что более вероятно — получит еще одно доказательство нерушимости своего протокола», — сообщил Дуров условия конкурса. Спустя три месяца конкурс закрылся без победителей.

В ноябре 2014 года была запущена еще одна акция с призовым фондом в $300 тыс. Главной задачей стал взлом переписки двух ботов в специально созданном секретном чате. Тогда приз опять остался неразыгранным.

Но однажды Павлу Дурову все же пришлось раскошелиться: в 2013 году пользователь x7mz опубликовал на «Хабрахабре» статью, в которой подробно описал найденную им уязвимость в программном интерфейсе сквозного шифрования Telegram.

«Еще раз убедился в том, насколько правильным решением было полностью открывать протокол и исходный код. Это позволяет привлекать тысячи умных людей, которые могут помогать постоянно совершенствовать систему, находя потенциально уязвимые места», — сообщил Дуров на странице во «ВКонтакте» и выделил программисту награду в размере $100 тыс.