Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > ТЭК > Почему у государства не получится взломать Telegram и WhatsApp: «Проще вообще мессенджеры запретить»

Почему у государства не получится взломать Telegram и WhatsApp: «Проще вообще мессенджеры запретить»

Среда, 5 октября 2016 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Во вторник, 4 октября, СМИ сообщили о начале работ над расшифровкой трафика мессенджеров для реализации «пакета Яровой». «Лента.ру» поговорила с экспертами и выяснила, почему власти не смогут перехватить и прочитать переписку пользователей Telegram, WhatsApp и Viber.
 
Кто займется расшифровкой трафика мессенджеров
 
Расшифровкой переписки в мессенджерах занимается компания Con Certeza, которая ищет для этого соответствующего подрядчика. От него требуется изучить возможность перехвата сообщений в WhatsApp, Viber, Facebook Messenger, Telegram и Skype.
 
В Con Certeza считают, что доступ к переписке пользователей легче всего получить с помощью атаки Man-In-The-Middle (MitM). Для этого надо вторгнуться в канал передачи данных. Результат необходимо продемонстрировать заказчику, и в случае успеха исполнитель получит по 230 тысяч рублей за каждый мессенджер. Если же взломать сервисы не удастся, то подрядчику заплатят 130 тысяч рублей. На изучение каждого сервиса отводится по два месяца.
 
Судя по официальному сайту, Con Certeza специализируется на софте для правоохранительных органов. В компании разработали элементы СОРМ, в том числе различные версии системы «Янтарь», позволяющей собирать информацию о звонках, СМС-сообщениях и перемещениях абонентов. Еще одна система, «Яшма», способна отслеживать мобильный интернет.
 
Зачем расшифровывать трафик мессенджеров
 
Пакет антитеррористических мер депутата Ирины Яровой требует от операторов связи, социальных сетей и мессенджеров хранить у себя на серверах всю информацию о разговорах и переписке пользователей. При необходимости эти данные будут анализироваться спецслужбами.
 
В настоящее время ФСБ, Минкомсвязь и Минпромторг обсуждают возможность не только хранить интернет-трафик россиян, но и расшифровывать его в режиме реального времени. В ФСБ настаивают на необходимости анализировать все имеющиеся данные по ключевым словам, а министерства выступают за контроль лишь над вызывающими подозрение или попавшими под следствие гражданами.
 
По закону все работающие в России почтовые сервисы, мессенджеры и социальные сети с июля обязаны сдавать ключи шифрования в ФСБ. «ВКонтакте», «Одноклассники» и ICQ, «Яндекс» и Mail.Ru, а также другие российские компании, вынуждены подчиниться требованиям «пакета Яровой». Facebook и иностранные мессенджеры вполне могут отказаться от взаимодействия с ФСБ, поскольку не подпадают под российскую юрисдикцию.
 
Главные опасения у силовиков вызывают именно WhatsApp, Telegram и Viber, использующие системы сквозного шифрования. Это означает, что без взлома соответствующих алгоритмов узнать содержимое переписки невозможно даже в случае ее перехвата. Именно поэтому Con Certeza настаивает на том, чтобы подрядчик продемонстрировал атаку Man-In-The-Middle, способность перехватить и продемонстрировать сообщения пользователей.
 
Что нужно для взлома WhatsApp, Telegram и Viber
 
Лежащий в основе Telegram алгоритм MTProto разработал брат Павла Дурова. Этот алгоритм неоднократно пытались взломать энтузиасты, которым была обещана награда сначала в 200 тысяч, а затем и в 300 тысяч долларов. Однако ни один из проводимых Telegram конкурсов-хакатонов так и не выявил победителя.
 
Получить доступ к конкретному аккаунту в Telegram можно с помощью уязвимости мобильных сетей SS7. Для этого необходимо перехватить СМС с кодом доступа в приложение и активировать его под видом пользователя. Правда, после нескольких громких случаев со взломом через SS7 администрация Telegram настоятельно рекомендует перейти на двойную аутентификацию и присылает код непосредственно в приложение.
 
WhatsApp и Viber работают на протоколе Double Ratchet, созданном компанией Open Whisper Systems. В его основе — OTR-система, для взлома которой нужно перехватить ключи шифрования обоих собеседников. То есть для доступа к переписке пользователей требуется взломать их смартфоны и получить над ними полный контроль. Но даже это может не сработать, поскольку в OTR ключи шифрования регулярно обновляются.
 
Чтобы вскрыть алгоритмы WhatsApp, Telegram и Viber придется либо использовать высокопроизводительные системы, способные осуществлять крайне продолжительный по времени подбор данных для расшифровки ключей, либо перехватывать эти ключи у пользователей, — считает менеджер по развитию глобального бизнеса компании в сфере информационной безопасности Group-IB Виктор Ивановский.
 
По его словам, упоминаемая Con Certeza атака Man-In-The-Middle перехватывает лишь зашифрованный трафик в приложении, а единой технологии взлома шифрования мессенджеров сегодня не существует ни в России, ни за рубежом. Получить массовый доступ к переписке в Telegram и WhatsApp с помощью MitM уже пытались в Казахстане, но это привело к тому, что приложения просто перестали работать.
 
«Вообще, судя по описанию, речь идет не о масштабной акции, а о взломе конкретных пользователей. И это куда проще сделать с помощью социальной инженерии и фишинга. Ведь людям просто можно послать письмо с вредоносной ссылкой, а затем получить контроль над смартфоном»,— подытоживает эксперт.
 
Почему для массовой расшифровки понадобится много времени и сил
 
Советник президента России по интернету Герман Клименко вообще не верит в то, что Con Certeza действительно изучает возможность расшифровать трафик WhatsApp, Telegram и Viber, ведь подобные вопросы всегда решаются в обстановке секретности, а расходы на них прописываются в закрытой части бюджета.
 
«Если же говорить в целом, то сегодня эффективен только один способ — установка шпионских программ на конкретные устройства. Лично я пока не знаю других вариантов дешифровки двухфакторных ключей. Но тут государству проще вообще запретить мессенджеры, пока они не согласятся сотрудничать и подчиняться требованиям закона», — отметил он в беседе с «Лентой.ру».
 
По мнению Клименко, расшифровка алгоритмов WhatsApp и Telegram — это системная работа для серьезных научно-исследовательских институтов. «Наверное, дыры в алгоритмах существуют и можно воспользоваться уязвимостями нулевого дня (ошибки, допущенные самими разработчиками, — прим. «Ленты.ру»). Но сперва их еще надо найти, и это задача для целой команды специалистов. Пока же никто в мире не понимает, что делать с мессенджерами. И попытки вот так с ходу расшифровать трафик пока выглядят фантастикой», — подытожил он.
 
Владимир Тодоров

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 201
Рубрика: ТЭК
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

16: 01
Реинкарнация взятки: Куда идут деньги обвиняемых в коррупции |
15: 41
ЗВР Белоруссии выросли за ноябрь на $21,2 млн, до $4,8 млрд - Нацбанк |
15: 41
"НефтеХимСервис" направит 6,6 млрд руб на вторую очередь Яйского НПЗ в Кузбассе |
15: 21
ОПЕК договорилась с РФ о формуле сокращения добычи нефти на полгода - дель Пино |
15: 01
Киев не может покупать газ у "Газпрома" без подписания допсоглашения – "Нафтогаз" |
15: 01
"Роснефть" продлила лицензию на месторождение в Краснодарском крае до 2073 г |
14: 41
10 специалистов, зарплаты которых росли в 2016 году |
14: 41
Премьер Беларуси требует от экспортеров сохранить позиции в РФ и расширять поставки в ЕС |
14: 41
В США надеются на увеличение добычи сланцевой нефти, но ждут избытка в мире |
14: 21
Страшный суд: Как Украина будет отнимать 7 миллиардов долларов у «Газпрома» |
14: 21
Украинский суд ударил по российскому «Газпрому» огромным иском |
14: 21
ОПЕК и Россия договорились о формуле сокращения добычи нефти |
14: 21
Японская компания изучает вопрос о поставке ветряных электростанций в Россию |
14: 01
Mitsui изучает вопрос о поставке ветряных электростанций в РФ - представитель компании |
13: 41
Путин согласовал с российскими НК решение о сокращении нефтедобычи |
13: 21
Минэнерго США ставит на сланцевиков |
13: 21
Расцвет Солнца: Впервые альтернативная энергия опередила уголь |
13: 01
Станет ли 2017-й годом доллара? |
13: 01
Газ потечет в обход украины |
12: 41
Проекты пойдут: Дмитрий Медведев и Бинали Йылдырым заложили новый фундамент отношений Москвы и Анкары |
12: 21
Заполярную нефть закачивают все выше: Спор вокруг тарифов на Заполярье--Пурпе может дойти до президента |
12: 01
На Урале начали изолировать радиоактивные отходы на тысячелетия |
12: 01
Железные дороги укатали правительство: ОАО РЖД получило все нужные льготы и индексации |
12: 01
Россия ограничит выдачу лицензий на уголь |
11: 41
"Газпром" меняет границу с Италией: Eni готова получать газ из "Турецкого потока" |
11: 41
Баррель нефти ОПЕК 6 декабря подешевел на 0,52% - до $50,98 |
11: 41
Аналитики прогнозируют снижение коммерческих запасов нефти в США на 900 000 баррелей |
11: 21
Органы власти бессистемно создают барьеры: Бизнес оценил влияние государства на конкуренцию |
11: 21
«Транснефть» увеличила тариф для новых нефтепроводов: Прокачка по Заполярье – Пурпе и Куюмба – Тайшет подорожала в 1,6 раза |
11: 01
Политическое значение слов от первого лица: Шутки Владимира Путина вызывают больший резонанс, чем, например, его прямые президентские поручения |
11: 01
СВОДКА ДНЯ: Нефть и золото ранее в Азии торговались с понижением |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003