Главная В стране и мире Программист «украл» секретные чаты Telegram. Они считались неуязвимыми

Программист «украл» секретные чаты Telegram. Они считались неуязвимыми

21 second read
0
0
3

Багхантер сначала сообщил об обнаруженной уязвимости руководству мессенджера, но не получив ответ, опубликовал алгоритм взлома.

Программисты нашли способ вскрыть так называемые секретные чаты в Telegram и тем самым опровергли заявление владельцев мессенджера о его неуязвимости.  

На крупнейшем в Рунете портале для людей, занятых в индустрии высоких технологий — Habr — появилась статья одного из  багхантеров (специалиста по поиску системных ошибок). В ней он подробно рассказывает, как обнаружил уязвимость в Telegram на Android-девайсах, и скомпрометировал секретный чат мессенджера. Хакер пришел к выводу, что защищенность сервиса, о которой так много заявлял Дуров и компания, сильно преувеличена. 

«Local code Telegram (pin) на Android-е взламывается в JTR мгновенно. И c вероятностью 100% — это ведет к последствиям: угон секретных чатов, вскрытию переписки секретных чатов, выдавание злоумышленника за реального пользователя», — резюмирует программист в конце своего масштабного эксперимента. 

Доцент кафедры «Информационная безопасность компьютерных систем» Санкт-Петербургского Политехнического университета Александр Печенкин в комментарии для ИА «Политика Сегодня» отметил, что не удивлен вскрывшимися фактами.

«На самом деле все программы так или иначе имеют ошибки. Telegram относительно молодой мессенджер, поэтому в нем будут находиться ошибки. Это нормальный процесс. Это не делает его принципиально менее безопасным, чем остальные мессенджеры. Но в Telegram внедрены технологии безопасности, которых нет у других. Его взломать сложнее, но все равно возможно. Потому что все можно взломать», — отметил Печенкин.

Бизнесмен, гендиректор компании «Новые технологии» Иван Алехин отметил, что поиск системных ошибок (багов) — это непрекращающийся процесс.

«Работа багхантеров в том и заключается, чтобы искать баги. У Telegram более тысячи багхантеров на фрилансе за деньги занимаются тем, что ищут лазейки. Я думаю, что обнаруженную «дырку» моментально залатают. А пользователя, который написал об этом, внесут в черный список. Потому что по негласному закону, ошибки сообщаются только владельцу сервиса, а не общественности», — отметил Алехин. 

Справедливости ради стоит отметить, что автор публикации на портале Habr сообщал о найденных ошибках в службу техподдержки Telegram, но его обращение осталось без внимания. 

«Отправил письмом на вышеупомянутый e-mail. Ответа не получил, спустя несколько дней написал в техподдержку волонтерам Telegram. Волонтеры мне ответили, что донесут мою мысль до руководства Telegram, запросив с меня уточнение: откуда и когда я отправил свое письмо. Спустя две недели тишины я еще раз напомнил о своем письме волонтерам, на этот раз и добровольцы мессенджера полностью проигнорировали мое напоминание. Через неделю я снова повторил отправку письма на официальную почту Telegram — нет ответа», — объясняет причину подробной публикации на портале программист.  

Ранее защищенность мессенджера Telegram подвергал сомнению экс-сотрудник ЦРУ и АНБ Эдвард Сноуден из-за того, end-to-end шифрование в нем используется не по умолчанию, как в Whats App, а только в «секретных» чатах. Павел Дуров на это отвечал Сноудену, что пользователи Whats App хранят данные в облачных сервисах Google и iCloud. Сноуден порекомендовал Дурову реагировать на критику через описание изменений сервиса, а не постами в Twitter.

Читайте ИА «Политика сегодня» в Яндекс.новостях

Загрузить больше публикаций
Загрузить еще от Елена Иванова
Загрузить еще в В стране и мире

Смотрите также

Пользователям соцсети «ВКонтакте» откроют доступ к информации по обработке их данных

О намерении руководства соцсети открыть пользователям доступ к получению сведений о том, к…