Проведенный нами небольшой эксперимент, который не сложно было придумать показал, что ФСБ, спецслужбы любого другого государства или злоумышленники могут получить доступ к переписке telegram всего за 1 минуту.
Как мы знаем аккаунт telegram привязан к номеру мобильного телефона, который используется для верификации и авторизации.
Как мы знаем мобильный телефон может прослушиваться, а SMS переписка читаться сотрудниками спецслужб, по решения суда, во многих странах и для этого есть несколько способов:
- Доступ к прослушиванию и чтению SMS через мобильного оператора по официальному запросу гос-структур. Но на этот способ скорее всего нужно много времени для запроса.
- Прослушивание и получение любой информации, специальными техническими средствами (СТС) в реальном времени.
Способ работы СТС — поддельная (фейковая) базовая сотовая станция мобильной связи, через которую регистрируются ближайшие мобильные телефоны, если сила сигнала ложной сотовой станции выше. Такой способ будет работать в непосредственной близости мобильного телефона «жертвы». Такое оборудование есть как у спецслужб, так и на «черном рынке». При регистрации мобильного телефона через ложную базовую станцию, биллинг «говорит» не шифровать связь, после чего в реальном времени можно прослушивать разговоры и читать SMS зарегистрировавшихся на ней телефонов.
Для получения переписки к telegram нужно знать номер телефона и с СТС находиться недалеко (до 1 км) от мобильного телефона, чью информацию нужно взломать.
Далее все просто — заходим в телеграм под номером телефона «жертвы» и ждем SMS с паролем на спец-оборудование. «Умное» СТС может сделать так, чтобы копия SMS с кодом авторизации не попала хозяину телефона и он не о чем не догадается.
У автора статьи нет CTC и знакомых в ФСБ, но эксперимент доказал реальность данного способа. Нам удалось получить свою-же переписку на «чистом» ПК, представляя, что SMS авторизации мы получили через СТС или за взятку сотруднику ФСБ.
Так как вся переписка физически находится на серверах telegram, копия переписки сразу доступна на новом устройстве после авторизации.
В случае с секретным чатом в мобильной версии telegram, сотрудник ФСБ может выдать себя за лицо адресата незаметно и вести переписку.
Также нужно отметить, что функции «секретного чата» нет на desktop версии telegram.
Автор статьи «VPN Monster»
Аноним
m
HIJack
Чтобы это избежать в настройках безопастности есть двух этапная аунтификация
Гость
ИМХО бред написан.
1. Какой к чертям эксперимент? Что реально сделали? Провели мысленный эксперимент? Ахахаха!
2. Телеграмный трафик шифруется на оконечных устройствах, никакое промежуточное оборудование не может его расшифровать, т. к. не обладает ключом.
я ооы
ds kjpb