Сегодня:
USD 66.7044    CNY 98.3855    EUR 75.2492    JPY 60.4837
Последние новости
Петр Порошенко заявил на Мюнхенской конференции по безопасности, что Украина не...
Чешские ученые выяснили, людей с какой группой крови чаще всего атакуют опасные...
Первый заместитель командующего Космическими войсками ВКС генерал-майор Игорь...
Кандидат на должность главы Еврокомиссии от ключевой в Евросоюзе «Европейской...
Пекин надеется на возврат РФ и США к соблюдению ДРСМД, сообщил в субботу член...
Руководитель Дагестана Владимир Васильев в ходе работы Российского...
Торговые фестивали с участием сотен сирийских производителей, в том числе...
Американские уфологи утверждают, что им удалось обнаружить следы крушения...
Роскомнадзор совместно с МВД России провел свыше 160 мероприятий, целью которых...
Ученые из Университета Лестера назвали диету для похудения, которая является...
Татьяна Васильева в гостях у Леры Кудрявцевой в «Секрете на миллион» рассказала...
Во второй половине нынешнего десятилетия Франция стала одним из самых мощных...
Подводя итоги Мюнхенской конференции, глава МИД РФ С. Лавров рассказал о...
Загрузка...

Последние комментарии
Анна
Я при первых признаках стараюсь сразу начать лечение. Полоскание, молоко с медом. Очень нравиться Лизобакт. Легко...
30 января 2019 11:55
Киба
Братья и Сёстры! Путину осталось править недолго - три месяца; и поэтому, сейчас, нам надо думать о том: - что делать...
25 декабря 2018 18:43
Киба
Тюрки и индейцы — Братья! У тюрков и индейцев один Бог — Великий Дух - Тенгри! Тюрки и индейцы поклоняются — Матери...
20 декабря 2018 19:10
Киба
Тюрки и индейцы — Братья! У тюрков и индейцев один Бог — Великий Дух - Тенгри! Тюрки и индейцы поклоняются — Матери...
18 декабря 2018 05:39

Программист «украл» секретные чаты Telegram. Они считались неуязвимыми

Багхантер сначала сообщил об обнаруженной уязвимости руководству мессенджера, но не получив ответ, опубликовал алгоритм взлома.

Программисты нашли способ вскрыть так называемые секретные чаты в Telegram и тем самым опровергли заявление владельцев мессенджера о его неуязвимости.  

На крупнейшем в Рунете портале для людей, занятых в индустрии высоких технологий - Habr - появилась статья одного из  багхантеров (специалиста по поиску системных ошибок). В ней он подробно рассказывает, как обнаружил уязвимость в Telegram на Android-девайсах, и скомпрометировал секретный чат мессенджера. Хакер пришел к выводу, что защищенность сервиса, о которой так много заявлял Дуров и компания, сильно преувеличена. 

«Local code Telegram (pin) на Android-е взламывается в JTR мгновенно. И c вероятностью 100% - это ведет к последствиям: угон секретных чатов, вскрытию переписки секретных чатов, выдавание злоумышленника за реального пользователя», — резюмирует программист в конце своего масштабного эксперимента. 

Доцент кафедры «Информационная безопасность компьютерных систем» Санкт-Петербургского Политехнического университета Александр Печенкин в комментарии для ИА «Политика Сегодня» отметил, что не удивлен вскрывшимися фактами.

«На самом деле все программы так или иначе имеют ошибки. Telegram относительно молодой мессенджер, поэтому в нем будут находиться ошибки. Это нормальный процесс. Это не делает его принципиально менее безопасным, чем остальные мессенджеры. Но в Telegram внедрены технологии безопасности, которых нет у других. Его взломать сложнее, но все равно возможно. Потому что все можно взломать», — отметил Печенкин.

Бизнесмен, гендиректор компании «Новые технологии» Иван Алехин отметил, что поиск системных ошибок (багов) — это непрекращающийся процесс.

«Работа багхантеров в том и заключается, чтобы искать баги. У Telegram более тысячи багхантеров на фрилансе за деньги занимаются тем, что ищут лазейки. Я думаю, что обнаруженную «дырку» моментально залатают. А пользователя, который написал об этом, внесут в черный список. Потому что по негласному закону, ошибки сообщаются только владельцу сервиса, а не общественности», — отметил Алехин. 

Справедливости ради стоит отметить, что автор публикации на портале Habr сообщал о найденных ошибках в службу техподдержки Telegram, но его обращение осталось без внимания. 

«Отправил письмом на вышеупомянутый e-mail. Ответа не получил, спустя несколько дней написал в техподдержку волонтерам Telegram. Волонтеры мне ответили, что донесут мою мысль до руководства Telegram, запросив с меня уточнение: откуда и когда я отправил свое письмо. Спустя две недели тишины я еще раз напомнил о своем письме волонтерам, на этот раз и добровольцы мессенджера полностью проигнорировали мое напоминание. Через неделю я снова повторил отправку письма на официальную почту Telegram — нет ответа», — объясняет причину подробной публикации на портале программист.  

Ранее защищенность мессенджера Telegram подвергал сомнению экс-сотрудник ЦРУ и АНБ Эдвард Сноуден из-за того, end-to-end шифрование в нем используется не по умолчанию, как в Whats App, а только в «секретных» чатах. Павел Дуров на это отвечал Сноудену, что пользователи Whats App хранят данные в облачных сервисах Google и iCloud. Сноуден порекомендовал Дурову реагировать на критику через описание изменений сервиса, а не постами в Twitter.

Категория: Политика
Источник: fapnews

Читайте также:
07 мар 2017, 17:40   
В этот весенний день лучшие праздничные пожелания звучат в адрес любимых женщин. Короткие красивые стихи с 8 Марта посвящаются маме, сестре,...
Загрузка...
Автор: Виталий Смотрин       10 авг 2018, 14:04 
Комментарии