Сегодня:
USD 66.8932    CNY 96.9959    EUR 76.0576    JPY 60.3811
Последние новости
Министр инфраструктуры Украины поведал, что он ожидает получить прибыль от...
Лето заканчивается, и мы готовимся вступить в новую фазу жизни – осень 2018....
Поражение "Реала" в Суперкубке УЕФА придало активности работе клуба на...
Мясо Vladimir Tarasov Министерство сельского хозяйства РФ заявило, что рост...
Сообщение об этом появилось на официальном сайте Кремля. Глава РФ Владимир...
Владимир Омелян (на фото), глава Министерства инфраструктуры Украины, заявил о...
Хавбек "Манчестер Сити" Илкай Гюндоган не собирается уходить из сборной...
Лайма Вайкуле может получить от государственных органов запрет на выступления в...
SpaceX Ракетостроительная компания SpaceX может стать инвестором Tesla для...
Американские власти все чаще сталкиваются с тем, что международный либеральный...
В преддверии встречи президента РФ Владимира Путина и канцлера ФРГ Ангелы...
В Москве и Подмосковье выявлено около 150 случаев недолива топлива на АЗС. По...
После развода Скарлетт Йохансон с мужем, инсайдеры сообщили о том, что причиной...
Загрузка...

Последние комментарии
Хранитель
ГРЯНЕТ ГРОМ!!! "Свободы сеятель пустынный, Я вышел рано, до звезды; Рукою чистой и безвинной В порабощенные бразды...
4 августа 2018 13:39
MariSha
Авиабилеты с кэшбеком покупать еще не доводилось. Конечно, очень удобно, особенно если вылет спланирован заранее,...
3 августа 2018 12:51
Хранитель
ОТКРОЙТЕ ВСАДНИКУ НА БЕЛОМ КОНЕ!!!Братья и Сёстры!В ночь с 27 на 28 июля, во время лунного затмения, была снята —...
1 августа 2018 08:25
Хранитель
ОТКРОЙТЕ ВСАДНИКУ НА БЕЛОМ КОНЕ!!! Братья и Сёстры! В ночь с 27 на 28 июля, во время лунного затмения, была снята -...
28 июля 2018 19:01

Программист «украл» секретные чаты Telegram. Они считались неуязвимыми

Багхантер сначала сообщил об обнаруженной уязвимости руководству мессенджера, но не получив ответ, опубликовал алгоритм взлома.

Программисты нашли способ вскрыть так называемые секретные чаты в Telegram и тем самым опровергли заявление владельцев мессенджера о его неуязвимости.  

На крупнейшем в Рунете портале для людей, занятых в индустрии высоких технологий - Habr - появилась статья одного из  багхантеров (специалиста по поиску системных ошибок). В ней он подробно рассказывает, как обнаружил уязвимость в Telegram на Android-девайсах, и скомпрометировал секретный чат мессенджера. Хакер пришел к выводу, что защищенность сервиса, о которой так много заявлял Дуров и компания, сильно преувеличена. 

«Local code Telegram (pin) на Android-е взламывается в JTR мгновенно. И c вероятностью 100% - это ведет к последствиям: угон секретных чатов, вскрытию переписки секретных чатов, выдавание злоумышленника за реального пользователя», — резюмирует программист в конце своего масштабного эксперимента. 

Доцент кафедры «Информационная безопасность компьютерных систем» Санкт-Петербургского Политехнического университета Александр Печенкин в комментарии для ИА «Политика Сегодня» отметил, что не удивлен вскрывшимися фактами.

«На самом деле все программы так или иначе имеют ошибки. Telegram относительно молодой мессенджер, поэтому в нем будут находиться ошибки. Это нормальный процесс. Это не делает его принципиально менее безопасным, чем остальные мессенджеры. Но в Telegram внедрены технологии безопасности, которых нет у других. Его взломать сложнее, но все равно возможно. Потому что все можно взломать», — отметил Печенкин.

Бизнесмен, гендиректор компании «Новые технологии» Иван Алехин отметил, что поиск системных ошибок (багов) — это непрекращающийся процесс.

«Работа багхантеров в том и заключается, чтобы искать баги. У Telegram более тысячи багхантеров на фрилансе за деньги занимаются тем, что ищут лазейки. Я думаю, что обнаруженную «дырку» моментально залатают. А пользователя, который написал об этом, внесут в черный список. Потому что по негласному закону, ошибки сообщаются только владельцу сервиса, а не общественности», — отметил Алехин. 

Справедливости ради стоит отметить, что автор публикации на портале Habr сообщал о найденных ошибках в службу техподдержки Telegram, но его обращение осталось без внимания. 

«Отправил письмом на вышеупомянутый e-mail. Ответа не получил, спустя несколько дней написал в техподдержку волонтерам Telegram. Волонтеры мне ответили, что донесут мою мысль до руководства Telegram, запросив с меня уточнение: откуда и когда я отправил свое письмо. Спустя две недели тишины я еще раз напомнил о своем письме волонтерам, на этот раз и добровольцы мессенджера полностью проигнорировали мое напоминание. Через неделю я снова повторил отправку письма на официальную почту Telegram — нет ответа», — объясняет причину подробной публикации на портале программист.  

Ранее защищенность мессенджера Telegram подвергал сомнению экс-сотрудник ЦРУ и АНБ Эдвард Сноуден из-за того, end-to-end шифрование в нем используется не по умолчанию, как в Whats App, а только в «секретных» чатах. Павел Дуров на это отвечал Сноудену, что пользователи Whats App хранят данные в облачных сервисах Google и iCloud. Сноуден порекомендовал Дурову реагировать на критику через описание изменений сервиса, а не постами в Twitter.

Категория: Политика
Источник: fapnews

Читайте также:
07 мар 2017, 17:40   
В этот весенний день лучшие праздничные пожелания звучат в адрес любимых женщин. Короткие красивые стихи с 8 Марта посвящаются маме, сестре,...
Загрузка...
Автор: Виталий Смотрин       10 авг 2018, 14:04 
Комментарии