Сотрудники Федерального управления уголовной полиции Германии создали програмное обеспечение, которое позволяет получить доступ к личным перепискам и медиафайлам пользователей популярного мессенджера Telegram.
Как сообщает Motherboard, один из сотрудников Федерального ведомства уголовной полиции Германии (BKA) рассказал, что специалисты уже несколько лет работали над ПО для взлома Telegram.
Только в 2015 году представителя власти удалось получить доступ к 32 аккаунтам для того, чтобы вычислить восемь членов ультранационалистической группировки, которая организовала поджог общежития для мигрантов. Motherboard отмечает, что после взлома полицейские полностью следили за перепиской группировки и в итоге арестовали четырех из них в ходе спецрейда. Отмечается, что взлом по той же схеме продолжается до сих пор.
Telegram - один из немногих крупных мессенджеров с функцией полного сквозного шифрования, чья репутация строится на его безопасности. Хотя полицейским и удалось прочитать отдельные переписки, эксперты отмечают, что это касается только незашифрованных чатов. Обойти сквозное шифрование специалистам пока не удалось.
Команда хакеров, сотрудничающая с BKA, разработала инструмент, чей фунцкионал проще, чем троян. Эксперт по безопасности Клаудио Гуарньери, который шаг за шагом изучал программу для понимания атаки, отметил: "Если вы знаете команды API Telegram, вам нужно полдня, чтобы написать такой программный клон". Гуарньери уже изучал работу Telegram в прошлом и обнаружил , среди прочего, вместе со своим коллегой Коллином Андерсоном, что аналогичный перехвата учетной записи был использован в Иране .
В прошлом владелец Telegram Павел Дуров указывал, что пользователи могут лучше защититься от атак, используя в своей учетной записи двухфакторный вход. Motherboard отмечает, что часть аккаунтов, которые хакерам на службе полциии не удалось взломать, были с настройкой двухфакторной аутентификации.
Наши стандарты: Редакционная политика сайта Главред