Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > ТЭК > Почему у государства не получится взломать Telegram и WhatsApp: «Проще вообще мессенджеры запретить»

Почему у государства не получится взломать Telegram и WhatsApp: «Проще вообще мессенджеры запретить»

Среда, 5 октября 2016 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Во вторник, 4 октября, СМИ сообщили о начале работ над расшифровкой трафика мессенджеров для реализации «пакета Яровой». «Лента.ру» поговорила с экспертами и выяснила, почему власти не смогут перехватить и прочитать переписку пользователей Telegram, WhatsApp и Viber.
 
Кто займется расшифровкой трафика мессенджеров
 
Расшифровкой переписки в мессенджерах занимается компания Con Certeza, которая ищет для этого соответствующего подрядчика. От него требуется изучить возможность перехвата сообщений в WhatsApp, Viber, Facebook Messenger, Telegram и Skype.
 
В Con Certeza считают, что доступ к переписке пользователей легче всего получить с помощью атаки Man-In-The-Middle (MitM). Для этого надо вторгнуться в канал передачи данных. Результат необходимо продемонстрировать заказчику, и в случае успеха исполнитель получит по 230 тысяч рублей за каждый мессенджер. Если же взломать сервисы не удастся, то подрядчику заплатят 130 тысяч рублей. На изучение каждого сервиса отводится по два месяца.
 
Судя по официальному сайту, Con Certeza специализируется на софте для правоохранительных органов. В компании разработали элементы СОРМ, в том числе различные версии системы «Янтарь», позволяющей собирать информацию о звонках, СМС-сообщениях и перемещениях абонентов. Еще одна система, «Яшма», способна отслеживать мобильный интернет.
 
Зачем расшифровывать трафик мессенджеров
 
Пакет антитеррористических мер депутата Ирины Яровой требует от операторов связи, социальных сетей и мессенджеров хранить у себя на серверах всю информацию о разговорах и переписке пользователей. При необходимости эти данные будут анализироваться спецслужбами.
 
В настоящее время ФСБ, Минкомсвязь и Минпромторг обсуждают возможность не только хранить интернет-трафик россиян, но и расшифровывать его в режиме реального времени. В ФСБ настаивают на необходимости анализировать все имеющиеся данные по ключевым словам, а министерства выступают за контроль лишь над вызывающими подозрение или попавшими под следствие гражданами.
 
По закону все работающие в России почтовые сервисы, мессенджеры и социальные сети с июля обязаны сдавать ключи шифрования в ФСБ. «ВКонтакте», «Одноклассники» и ICQ, «Яндекс» и Mail.Ru, а также другие российские компании, вынуждены подчиниться требованиям «пакета Яровой». Facebook и иностранные мессенджеры вполне могут отказаться от взаимодействия с ФСБ, поскольку не подпадают под российскую юрисдикцию.
 
Главные опасения у силовиков вызывают именно WhatsApp, Telegram и Viber, использующие системы сквозного шифрования. Это означает, что без взлома соответствующих алгоритмов узнать содержимое переписки невозможно даже в случае ее перехвата. Именно поэтому Con Certeza настаивает на том, чтобы подрядчик продемонстрировал атаку Man-In-The-Middle, способность перехватить и продемонстрировать сообщения пользователей.
 
Что нужно для взлома WhatsApp, Telegram и Viber
 
Лежащий в основе Telegram алгоритм MTProto разработал брат Павла Дурова. Этот алгоритм неоднократно пытались взломать энтузиасты, которым была обещана награда сначала в 200 тысяч, а затем и в 300 тысяч долларов. Однако ни один из проводимых Telegram конкурсов-хакатонов так и не выявил победителя.
 
Получить доступ к конкретному аккаунту в Telegram можно с помощью уязвимости мобильных сетей SS7. Для этого необходимо перехватить СМС с кодом доступа в приложение и активировать его под видом пользователя. Правда, после нескольких громких случаев со взломом через SS7 администрация Telegram настоятельно рекомендует перейти на двойную аутентификацию и присылает код непосредственно в приложение.
 
WhatsApp и Viber работают на протоколе Double Ratchet, созданном компанией Open Whisper Systems. В его основе — OTR-система, для взлома которой нужно перехватить ключи шифрования обоих собеседников. То есть для доступа к переписке пользователей требуется взломать их смартфоны и получить над ними полный контроль. Но даже это может не сработать, поскольку в OTR ключи шифрования регулярно обновляются.
 
Чтобы вскрыть алгоритмы WhatsApp, Telegram и Viber придется либо использовать высокопроизводительные системы, способные осуществлять крайне продолжительный по времени подбор данных для расшифровки ключей, либо перехватывать эти ключи у пользователей, — считает менеджер по развитию глобального бизнеса компании в сфере информационной безопасности Group-IB Виктор Ивановский.
 
По его словам, упоминаемая Con Certeza атака Man-In-The-Middle перехватывает лишь зашифрованный трафик в приложении, а единой технологии взлома шифрования мессенджеров сегодня не существует ни в России, ни за рубежом. Получить массовый доступ к переписке в Telegram и WhatsApp с помощью MitM уже пытались в Казахстане, но это привело к тому, что приложения просто перестали работать.
 
«Вообще, судя по описанию, речь идет не о масштабной акции, а о взломе конкретных пользователей. И это куда проще сделать с помощью социальной инженерии и фишинга. Ведь людям просто можно послать письмо с вредоносной ссылкой, а затем получить контроль над смартфоном»,— подытоживает эксперт.
 
Почему для массовой расшифровки понадобится много времени и сил
 
Советник президента России по интернету Герман Клименко вообще не верит в то, что Con Certeza действительно изучает возможность расшифровать трафик WhatsApp, Telegram и Viber, ведь подобные вопросы всегда решаются в обстановке секретности, а расходы на них прописываются в закрытой части бюджета.
 
«Если же говорить в целом, то сегодня эффективен только один способ — установка шпионских программ на конкретные устройства. Лично я пока не знаю других вариантов дешифровки двухфакторных ключей. Но тут государству проще вообще запретить мессенджеры, пока они не согласятся сотрудничать и подчиняться требованиям закона», — отметил он в беседе с «Лентой.ру».
 
По мнению Клименко, расшифровка алгоритмов WhatsApp и Telegram — это системная работа для серьезных научно-исследовательских институтов. «Наверное, дыры в алгоритмах существуют и можно воспользоваться уязвимостями нулевого дня (ошибки, допущенные самими разработчиками, — прим. «Ленты.ру»). Но сперва их еще надо найти, и это задача для целой команды специалистов. Пока же никто в мире не понимает, что делать с мессенджерами. И попытки вот так с ходу расшифровать трафик пока выглядят фантастикой», — подытожил он.
 
Владимир Тодоров

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 277
Рубрика: ТЭК
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 41
Александр Новак: Санкции не снизили интерес зарубежных инвесторов к проектам в Арктике РФ |
12: 41
Америка будет стремиться к наращиванию торговли с Китаем |
12: 41
Трутнев призвал федеральные структуры не мешать работе бизнеса |
12: 01
Постпред США в ООН обозначила условия отмены санкций |
11: 21
Министр нефти Саудовской Аравии: Saudi Aramco, вероятно, проведет первичное размещение акций одновременно на нескольких биржах |
11: 01
Правительство РФ: О бюджетных ассигнованиях на реализацию проектов в рамках программы технического сотрудничества МАГАТЭ |
08: 01
В совет директоров "Газпрома" вместо Улюкаева выдвинули Мантурова |
17: 21
Прибыль Shell в 2016 году снизилась на 8% |
17: 21
Google обогнала Apple и стала самым дорогим брендом в мире в 2016 году |
17: 01
Новак не исключил, что Россия сократит нефтедобычу ускоренными темпами |
17: 01
Правительство РФ утвердило план приватизации госактивов на 2017-2019 гг. |
16: 41
Положительное сальдо российской внешней торговли в декабре снизилось 18,6% |
16: 21
Мировые цены на нефть перешли к росту, несмотря на увеличение запасов в США |
16: 21
Лондон заблокирует референдум в Шотландии |
16: 21
Япония рассматривает возможность увеличить импорт энергоносителей из США |
12: 21
Порошенко заявил, что больше всех хочет отмены санкций против России |
12: 21
Инвесторы потянулись в ПИФы |
12: 01
CNPC увеличит добычу сланцевого газа на юго-западе Китая до 10 млрд куб. м к 2020 году |
11: 41
Финансовая аналитика от Альпари На фоне растущих котировок нефти доллар снизится до 59,80- 59,85 руб. |
11: 41
Экспорт нефти США превысит добычу ряда стран ОПЕК |
11: 21
Александр Новак доложил о ходе реализации соглашения о сокращении добычи нефти |
11: 01
Юрий Ушаков: Венгрия может подключиться к проектам «Северный поток» и «Турецкий поток» |
00: 36
Курдистан мешает Ираку сокращать добычу нефти |
22: 36
Россия в январе снизила добычу на 117 тысяч баррелей |
22: 36
ОПЕК и не ОПЕК встретятся дважды до окончания соглашения по сокращению нефтедобычи |
22: 36
Налог на квартиру в Москве вырастет в 2017 году |
22: 36
Аксенов заверил, что Крыму не грозит дефицит газа из-за похолоданий |
22: 36
Правительство Югры реализует около 40 соцпроектов совместно с "Лукойлом" |
22: 36
Зайберт: снятие санкций с России связано с полным выполнением "Минска-2" |
22: 36
Экспорт "Газпрома" в январе вырос на 26% |
22: 36
Государство сэкономило 82 млрд руб. благодаря казначейскому сопровождению расходов |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003