2212

Полиция и МТС нашли способ «взломать» Telegram

Полиция и МТС нашли способ «взломать» Telegram Telegram, МТС, Полиция

Казалось бы, эпопея с борьбой мессенджера Telegram и госструктур находится в состоянии заморозки: Роскомнадзор зарегистрировал мессенджер в списке распространителей информации. Но с позицией Павла Дурова, отказавшегося давать властям доступ к переписке пользователей, российские госструктуры не согласны. И нашли способ, дающий правоохранительным органам возможность получить хотя бы частичный доступ к переписке российских граждан.


Полиции удалось провернуть всю операцию без каких-либо познаний в сфере информационной безопасности. Просто оператор МТС, по запросу из МВД выдал сотрудникам правоохранительных органов дубликат сим-карты одного из своих клиентов. Чтобы получить доступ к переписке мужчины в Telegram, оперативникам осталось только зайти в его аккаунт. Смс с кодом для входа в приложение пришло уже на дубликат сим-карты. Профит, и никакие исходные коды полицейским не понадобились.


Следует заметить, что сообщения из секретных чатов оказались недоступными для сотрудников правоохранительных органов. Информация из этих чатов не хранится на серверах мессенджера и недоступна при входе в Telegram с другого устройства.


В то же время, технические специалисты утверждают, что получать дубликат сим-карты для подобной операции оперативникам не обязательно. Они в состоянии в нужный момент перехватить смс с кодом для входа.


Избежать подобной «прослушки» пользователям мессенджера позволит двухфакторная идентификация. Свой пароль при входе в мессенджер поставит злоумышленников в тупик.


Источник:https://readovka.ru/news/23354

Дубликаты не найдены

+201
Иллюстрация к комментарию
раскрыть ветку 87
+13
Иллюстрация к комментарию
+48

4096-битный RSA это конечно пиздец стеб

раскрыть ветку 20
+12

Просвятите несведущего

раскрыть ветку 19
+3
Скорее тихо и мирно подберут ответ на секретный вопрос, прошерстив его фейсбук/вк/инсту со школой и миллионом фоток собаки
раскрыть ветку 3
+2
Параноик никогда не поставит ответ на вопрос, который указан в восстановлении.
раскрыть ветку 1
-1

Скорее одного невменяемого вегана просто поймают, притащат в РФ и припомнят ему соучастие в уничтожении украины, причастность к терроризму и целому ряду финансовых преступлений. Хотя, его скорее всего уже взяли за жопу и просто дали сохранить хорошую мину при плохой игре.

+3
Для этого существуют самоуничтожающиеся жесткие диски.
раскрыть ветку 12
+2

на хабре пост где-то был, с тестами обычных и ssd. Там пытались их взорвать или разломать а потом инфу восстановить

раскрыть ветку 1
0

BitLocker наше всё

раскрыть ветку 9
+4
ну и выдаст он пароль от 1-го уровня, а про второй они могут и не знать
раскрыть ветку 35
+43
Купят за 5 баксов второй гаечный ключ, если первый сломают
раскрыть ветку 34
+2

В telegram сейчас смс с кодом приходит именно в сообщение мессенджера. Как раз на случай перехвата смс у сотового оператора. Поэтому неактуальна проблема ибо ни один сотовый оператор теперь не знает о кода для входа в телегу

раскрыть ветку 4
0

мне так ВК начал присылать пароль в своих же диалогах, хотя у меня двухфакторная аутентификация стоит с кодом из отдельного приложения

раскрыть ветку 2
0
Там всё так же есть возможность запросить код альтернативно, через смс.
0

Я канешна дика извиняюсь, что под топовым, но скажите: как сделать так, чтобы отправленные мною сообщения в десктопной версии высвечивались справа, а не слева?

раскрыть ветку 1
0
В настройках опция что-то про layout wide screen
0
А некоторых еще и бить не нужно, под клавой, на мониторе и т.д. пароль хранят
-1

так злоумышленник наркоты хотел? хер ему! поите метанолом за 20 рублей от бабы Зои и дайте этанол, если все получите быстрее, чем мы уйдем во тьму!

-2

Я понял, не сразу но понял! типо щас используют 256 битный, а его расшифровать можно только за миллиарды лет, а тут аж 4к.

-4

Интересное начало беседы. А вот не опасаются ли криптоманьяки, что своей одержимостью к тайне они как раз привлекут к своей нахуй никому не нужной персоне проницательные взгляды спецслужб ? Не возжелают ли эти спецслужбы пошерудить у них в жопе паяльником, дабы выяснить причины такой скрытности ?

раскрыть ветку 1
0
А зачем тратить время и ресурсы которые не всегда безграничны на них? Да ещё и с неясным профитом И зачем облегчать жизнь тем кто хочет поинтересоваться моей никому ненужной персоной)?
+436

Интересно узнать, был ли суд,или судья выдал ордер на дубликат сим карты и т.д. Или как обычно:

-Алло,ген дир МТС?Это хуй с горы с погонами со свёздами, сделай дубликат такого-то хуя,мне надо

-Ок,на.

раскрыть ветку 72
+184

Какой гендир МТС? (я даже не говорю про суды, ордеры, ты забыл где живёшь? :)))


Я вас умоляяяяююю...


>Алё, Васёк, привет компьютераст ты мой любимый, цинкани ихним компьютерщикам, вот этот вот номер пусть пришлют, да, всё, завтра зайду.

раскрыть ветку 13
+366

Андрюха, у нас Телеграмм, возможно Ватс Апп, по машинам

раскрыть ветку 9
+1

"...да, всё, завтра зайду, с меня пиво."
Так реалистичнее.

-3

можно даже дубликат не делать а кейай и айкей для сильверкард намутить)

раскрыть ветку 1
+43

Насколько я помню, МТС уже не первый раз такую херню проворачивает. Помнится переписку Навального на Ватсапе так перехватили. МТС отключило ему получение СМС, и СМС с паролем пришло чересчур любопытным людям.

раскрыть ветку 7
+66
Мусорская Телефонная Сеть
раскрыть ветку 2
+6

Да МТС те еще уебаны! Наебщики и гандурасы.

раскрыть ветку 3
+1

"В" погонах со звездами?

раскрыть ветку 4
+14
В погоне за звёздами.
+1

с погонами, со звёздами, с охуенной фуражкой!

раскрыть ветку 2
0

Это же Россия, тут все срать хотели на законы.

-1

"хуй с горы с погонами со свёздами" как-то чётенько)) так себе прям и вижу их))

-56

А почему вы считаете что должен быть какой-то суд и ордер?

И никакого "алло" не надо, поэтому статья бред сивой кобылы. СОРМ сделает все без дубликатов симок, и без участия МТС и любого другого оператора.

А еще они могут шифрование отключить в целом районе у всех операторов и все твои разговоры может прослушать сосед с девайсом за 50 баксов.

раскрыть ветку 42
+57
А почему вы считаете что должен быть какой-то суд и ордер?

Ну как бы неприкосновенность частной жизни, гражданские права, отсутствие беспредела?

раскрыть ветку 33
+12

[параноик on]

Телефон тут же отображает что разговор не шифруется. На моей нокии х1 отображался толи ключ толи замок перечеркнутый. Единственное НО: трубка была серая, т.е. без сертификации РСТ а значит и, как я думаю, прошивка не модифицированная для наших мест.

[параноик off]

раскрыть ветку 7
ещё комментарии
+60
Двухэтапная авторизация с взломостойким паролем и будет вам счастье
раскрыть ветку 19
-2

двухфакторку можно сбросить пересоздав аккаунт. да, старых переписок не будет, но акк уже будет у тебя, пиши кому хочешь

раскрыть ветку 2
+5

а смысл? разводить на бабосы? контактов тоже у тебя не будет

раскрыть ветку 1
-3

Не обязательно, можно сделать через Гугл Ауторизейшн. Там генер. пароль каждые 30 секунд.

раскрыть ветку 3
+1
Комментарий удален. Причина: данный аккаунт был удалён
-3

А гугл уже не сотрудничает со спецслужбами?

раскрыть ветку 1
-5

эм... может я чего не понимаю, но на двухэтапке придёт смс на обе симки...и всё.
Взломостойкий пароль - не на ту же симку придёт?

раскрыть ветку 8
+35

Нет. Двухфакторная аутентификация идет по номеру телефона (приложение само способно узнать и подтвердить номер телефона без всяких смс) и через ввод своего пароля, который вы сами придумаете.

-6
На обе симки? Так клон делается или перевыпуск? Интересно, конечно, как на 1 номер 2 симки.
-6

Дык NIST еще в 2016 сказал, что смс как второй фактор это выстрел в ногу, потому что протоколы мобильной связи состоят из ДЫРКА и ЧИТАЙ КТО ХОЧЕТ. Непонятно почему вообще стали их использовать, тем более телеграм, который напирает на приватность.

TOTP используйте и будет вам счастье.

раскрыть ветку 5
ещё комментарии
-6
Не, будет бутылочка Абрау Дюрсо, противогаз с черёмухой, и резиновая дубинка по пяткам вот и вся взломостойкость.
-8
Нет. Телеграм уже зашкварился тем, что "восстанавливал" утерянный пароль, если сохранялся доступ к получению смс. Сто лет назад была статья на хабре.
раскрыть ветку 1
+4

Перечитал, я немного драматизировал: https://geektimes.ru/post/278770/

Есть возможность уничтожить аккаунт, имея доступ к телефону. Нет свидетельств, что можно получить доступ.

ещё комментарии
+219
Это не новость, и подмену паролей по запросу спецслужб выполняли не только МТС. Гораздо интереснее другое – что они ищут.
Вот что рассказал А. Б Носик, бывший когда-то гендиректором Рамблера:
– Я был должностным лицом в Рамблере, а потом я был должностным лицом в СУПе. Я был тем человеком, к которому приходили силовики и просили сделать выемку информации. Знаете, чё их интересовало? "Кто трахает мою жену? Сколько денег на счету у моего соседа? Что вот этот Фуцин странный тут мельтешится, давайте посмотрим его e-mail". Они только,только... Все запросы, которые я получал – там не было ни одного запроса по преступлениям. Там были в чистом виде злоупотребления... ...наш юрист – Сухарев его фамилия, надеюсь, он жив и здоров – он все их отклонил.
раскрыть ветку 44
+154

наш юрист – Сухарев его фамилия, надеюсь, он жив и здоров – он все их отклонил.

Иллюстрация к комментарию
+12
Вопросы такие, словно они к гадалке пришли
+12
Полностью – по ссылке на файл mp3 http://cdn.echo.msk.ru/snd/2017-06-26-albac-2004.mp3
ещё комментарии
-21
Кто такие "силовики"?
МВД забирает данные по официальному запросу раз в неделю, ФСБ имеет копию данных.
А тут аж прям к гендиректору приходили спрашивать кто чью жену трахает.
раскрыть ветку 2
+2
Siloviki это такая социальная группа, которая создавать инновации не умеет, компенсируя это развитыми навыками отбирать результаты чужого труда.
раскрыть ветку 1
-25

да я думаю что тем кому нечего скрывать тем беспокоиться не стоит))

ну увидят что ты котиков постишь и порнуху смотришь да и все))


а кто захочет шифрануться те найдут способ


ну и я сам при желании могу пробить любого человека через знакомого, прописку, машину и прочее за косарь или дешевле щас может. но мне это нахер не надо пока что))

раскрыть ветку 26
+27
Не хочу жить, как терпила под мафией. Не твоё дело, есть мне что скрывать или нечего. Мне Конституция СССР дала права на тайну переписки, а Конституция РФ эти права подтвердила.
Конституция – это мой договор с государством. Это те условия, на которых граждане согласны содержать эту структуру, которая их "крышует". Если власть нарушает конституцию, граждане обязаны её сменить любым способом, вплоть до восстания.
раскрыть ветку 24
+5
Конечно нечего. Есть бандиты в погонах и им будет доступна любая информация по вам, причем даже без судебного запроса. Здорово правда?!
ещё комментарии
+68

МТС и так всех заебал своей тарифной политикой. А это уже откровенное разбрызгивание мочи на головы клиентов.

раскрыть ветку 1
0

люди, до сих пор пользующиеся мтсом в 2017 должны страдать

+113

Пасаны, так жеж и жизню сломать кому-то можно такими "связями"

А потом доказывай свое алиби, что не ты писал и т.д.

раскрыть ветку 58
+105

Тут на самом деле вообще есть где развернуться. Представим, что вы владелец какого-то развивающегося бизнеса. Ведете иногда переписку с сотрудниками и партнерами в телеграм/контакте/вотсапе/etc. Тут приходит в ваш город/регион/село новый хер с обильными связями в МВД и смежных структурах. Этот хер подходит к знакомому полковнику и говорит, а давай-ка почитаем как этот бизнесмен ведет свой бизнес. И вся переписка сливается по запросу подлого сотрудника полиции. А в ней договора, контакты и прочая интересная информация. Утрировано, конечно, и сумбурно, но такие случаи скоро будут происходить.

раскрыть ветку 43
+67
Скорее таким способом нароют компромат и отожмут бизнес, посадив человека.
Хотя зачем им рыть что то..
раскрыть ветку 3
+9

Никто таким сложным способом не будет выдавливать конкурентов, имея связи настолько вверху. Достаточно череды проверок от всяких разных структур, которые просто работать не дадут. Потом тебе вежливо намекнут что нужно продать бизнес очередному сыночку и вуаля.

+2

К счастью, телега тут молодец. Оповещения о новом логине приходят на все устройства.

Так что подключиться украв пароль симки можно. Но сделать это незаметно - нет.

раскрыть ветку 5
+1

Только проблема тут не в МВД или каком-то конкретном лице. Проблема в людской жажде наживы. Я прекрасно эту ситуацию могу представить в любой стране мира, где нельзя прийти с оружием и решить вопрос проще.


Сливы из крупных компаний, утечки - все одного поля ягоды. Сделать качественную утечку и обвалить акции конкуренту - как котику сметанка любому крупному бизнесу в сша например.

0

так информацию могут воровать уже не один год, причем не только государственные структуры. те же поддельные базовые станции, уязвимости ОКС-7. дубликат сим карты просто быстрее и проще

0

Такие случаи давно происходят, поэтому в компаниях, имеющих дело с КТ, не используют SaaS мессенджеры, только внутренние (джаббер со своим сервером и т.д.)

0

добрый вечер. вы только что описали процедуру слива инсайда во всех странах мира.

-1

по этому и надо обращаться в мою фирму ;)

-47

А нехуй вести такую переписку через подобные сомнительные средства.

раскрыть ветку 26