Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > ТЭК > Почему у государства не получится взломать Telegram и WhatsApp: «Проще вообще мессенджеры запретить»

Почему у государства не получится взломать Telegram и WhatsApp: «Проще вообще мессенджеры запретить»

Среда, 5 октября 2016 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Во вторник, 4 октября, СМИ сообщили о начале работ над расшифровкой трафика мессенджеров для реализации «пакета Яровой». «Лента.ру» поговорила с экспертами и выяснила, почему власти не смогут перехватить и прочитать переписку пользователей Telegram, WhatsApp и Viber.
 
Кто займется расшифровкой трафика мессенджеров
 
Расшифровкой переписки в мессенджерах занимается компания Con Certeza, которая ищет для этого соответствующего подрядчика. От него требуется изучить возможность перехвата сообщений в WhatsApp, Viber, Facebook Messenger, Telegram и Skype.
 
В Con Certeza считают, что доступ к переписке пользователей легче всего получить с помощью атаки Man-In-The-Middle (MitM). Для этого надо вторгнуться в канал передачи данных. Результат необходимо продемонстрировать заказчику, и в случае успеха исполнитель получит по 230 тысяч рублей за каждый мессенджер. Если же взломать сервисы не удастся, то подрядчику заплатят 130 тысяч рублей. На изучение каждого сервиса отводится по два месяца.
 
Судя по официальному сайту, Con Certeza специализируется на софте для правоохранительных органов. В компании разработали элементы СОРМ, в том числе различные версии системы «Янтарь», позволяющей собирать информацию о звонках, СМС-сообщениях и перемещениях абонентов. Еще одна система, «Яшма», способна отслеживать мобильный интернет.
 
Зачем расшифровывать трафик мессенджеров
 
Пакет антитеррористических мер депутата Ирины Яровой требует от операторов связи, социальных сетей и мессенджеров хранить у себя на серверах всю информацию о разговорах и переписке пользователей. При необходимости эти данные будут анализироваться спецслужбами.
 
В настоящее время ФСБ, Минкомсвязь и Минпромторг обсуждают возможность не только хранить интернет-трафик россиян, но и расшифровывать его в режиме реального времени. В ФСБ настаивают на необходимости анализировать все имеющиеся данные по ключевым словам, а министерства выступают за контроль лишь над вызывающими подозрение или попавшими под следствие гражданами.
 
По закону все работающие в России почтовые сервисы, мессенджеры и социальные сети с июля обязаны сдавать ключи шифрования в ФСБ. «ВКонтакте», «Одноклассники» и ICQ, «Яндекс» и Mail.Ru, а также другие российские компании, вынуждены подчиниться требованиям «пакета Яровой». Facebook и иностранные мессенджеры вполне могут отказаться от взаимодействия с ФСБ, поскольку не подпадают под российскую юрисдикцию.
 
Главные опасения у силовиков вызывают именно WhatsApp, Telegram и Viber, использующие системы сквозного шифрования. Это означает, что без взлома соответствующих алгоритмов узнать содержимое переписки невозможно даже в случае ее перехвата. Именно поэтому Con Certeza настаивает на том, чтобы подрядчик продемонстрировал атаку Man-In-The-Middle, способность перехватить и продемонстрировать сообщения пользователей.
 
Что нужно для взлома WhatsApp, Telegram и Viber
 
Лежащий в основе Telegram алгоритм MTProto разработал брат Павла Дурова. Этот алгоритм неоднократно пытались взломать энтузиасты, которым была обещана награда сначала в 200 тысяч, а затем и в 300 тысяч долларов. Однако ни один из проводимых Telegram конкурсов-хакатонов так и не выявил победителя.
 
Получить доступ к конкретному аккаунту в Telegram можно с помощью уязвимости мобильных сетей SS7. Для этого необходимо перехватить СМС с кодом доступа в приложение и активировать его под видом пользователя. Правда, после нескольких громких случаев со взломом через SS7 администрация Telegram настоятельно рекомендует перейти на двойную аутентификацию и присылает код непосредственно в приложение.
 
WhatsApp и Viber работают на протоколе Double Ratchet, созданном компанией Open Whisper Systems. В его основе — OTR-система, для взлома которой нужно перехватить ключи шифрования обоих собеседников. То есть для доступа к переписке пользователей требуется взломать их смартфоны и получить над ними полный контроль. Но даже это может не сработать, поскольку в OTR ключи шифрования регулярно обновляются.
 
Чтобы вскрыть алгоритмы WhatsApp, Telegram и Viber придется либо использовать высокопроизводительные системы, способные осуществлять крайне продолжительный по времени подбор данных для расшифровки ключей, либо перехватывать эти ключи у пользователей, — считает менеджер по развитию глобального бизнеса компании в сфере информационной безопасности Group-IB Виктор Ивановский.
 
По его словам, упоминаемая Con Certeza атака Man-In-The-Middle перехватывает лишь зашифрованный трафик в приложении, а единой технологии взлома шифрования мессенджеров сегодня не существует ни в России, ни за рубежом. Получить массовый доступ к переписке в Telegram и WhatsApp с помощью MitM уже пытались в Казахстане, но это привело к тому, что приложения просто перестали работать.
 
«Вообще, судя по описанию, речь идет не о масштабной акции, а о взломе конкретных пользователей. И это куда проще сделать с помощью социальной инженерии и фишинга. Ведь людям просто можно послать письмо с вредоносной ссылкой, а затем получить контроль над смартфоном»,— подытоживает эксперт.
 
Почему для массовой расшифровки понадобится много времени и сил
 
Советник президента России по интернету Герман Клименко вообще не верит в то, что Con Certeza действительно изучает возможность расшифровать трафик WhatsApp, Telegram и Viber, ведь подобные вопросы всегда решаются в обстановке секретности, а расходы на них прописываются в закрытой части бюджета.
 
«Если же говорить в целом, то сегодня эффективен только один способ — установка шпионских программ на конкретные устройства. Лично я пока не знаю других вариантов дешифровки двухфакторных ключей. Но тут государству проще вообще запретить мессенджеры, пока они не согласятся сотрудничать и подчиняться требованиям закона», — отметил он в беседе с «Лентой.ру».
 
По мнению Клименко, расшифровка алгоритмов WhatsApp и Telegram — это системная работа для серьезных научно-исследовательских институтов. «Наверное, дыры в алгоритмах существуют и можно воспользоваться уязвимостями нулевого дня (ошибки, допущенные самими разработчиками, — прим. «Ленты.ру»). Но сперва их еще надо найти, и это задача для целой команды специалистов. Пока же никто в мире не понимает, что делать с мессенджерами. И попытки вот так с ходу расшифровать трафик пока выглядят фантастикой», — подытожил он.
 
Владимир Тодоров

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 220
Рубрика: ТЭК
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

16: 21
Комитет Госдумы по международным делам рекомендовал ратифицировать соглашение по созданию газопровода «Турецкий поток» |
16: 01
Запасы газа в ПХГ Украины упали ниже 11 млрд куб. м, что вызывает опасения - Миллер |
16: 01
Финансовая аналитика от Альпари: Фактор Трампа позитивен для тенге и рубля и негативен для песо |
13: 01
«Газпром нефть» модернизировала электросети в районе месторождения Бадра в Ираке |
12: 21
"Газпром" увеличил выручку от продаж газа за 9 месяцев 2016 г. на 2%, до 2,325 трлн руб. |
12: 01
Московский НПЗ в 2016 г. сократил переработку на 2,7% - до 10,7 млн тонн |
12: 01
Россия и Таиланд нашли много общих тем для обсуждения в сфере энергетики |
11: 01
Россия и Таиланд укрепляют сотрудничество в области энергетики |
08: 01
Цена барреля нефти Brent упала ниже $54 впервые с 11 января - данные торгов |
13: 01
Мау сравнил падение доходов среднего класса России со сдувшимся пузырем |
13: 01
Центр Кудрина подтвердил репрессивные тенденции в уголовном праве России |
12: 41
Petrobas продаст облигации на $4 млрд |
12: 01
SOCAR посчитал объемы добычи нефти и газа в Азербайджане в 2016 году |
11: 41
Додон: Молдавия задолжала "Газпрому" $6,5 млрд |
11: 41
В Иране будет проведен тендер для проектов по СПГ |
11: 21
Нефтяной коллапс в Китае поможет ОПЕК |
11: 01
«ЦДУ ТЭК»: Обновлен информационный обзор «Цены розничного рынка моторного топлива» (с 08 января по 15 января 2017 года) |
10: 41
Финансовая аналитика от Альпари: Без роста нефтяных котировок рублю не закрепиться ниже отметки 59 |
10: 21
Россия и Молдавия определили ориентиры сотрудничества |
10: 01
Сколько будет стоить топливо в 2017 году |
10: 01
Чем грозит России очередной украинский иск |
10: 01
Эксперты установили сумму, которую "блокчейн" позволит банкам экономить |
09: 41
Китай выразил готовность помочь преодолеть кризис на Украине |
09: 41
Постпред США при ООН обвинила Россию в подрыве мирового порядка |
09: 21
Глава Райффайзенбанка рассчитывает, что США снимут санкции с России |
08: 01
Заявления Путина стали одной из главных тем последнего при Обаме брифинга в Белом доме |
12: 41
Statoil обнаружила новое месторождение нефти и газа в Норвежском море |
11: 21
Мадуро предложил провести саммит нефтедобывающих стран в первом квартале текущего года |
11: 21
«Заявительный» принцип получения прав пользования недрами заработает для нефтегазовых участков |
11: 01
В Саудовской Аравии пройдут тендеры по плану развития возобновляемой энергетики |
09: 41
Титов считает, что процесс восстановления деловых связей между РФ и США уже начался |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003