Николай Костинян на странице ain.ua объяснил, что двухфакторная авторизация в Telegram не может считаться полной защитой мессенджера от взлома, в том случае если атакующий имеет возможность читать SMS. Дополнительно автор разобрал защиту в мессенджерах WhatsApp и Signal (малоизвестный мессенджер с шифрованием общения). Telegram с включенной двухфакторной авторизацией дает приблизительно то же самое, что Signal и WhatsApp обеспечивают и так, без никакой двухфакторной авторизации.
В ночь на 29 апреля 2016 года Telegram-переписку двух абонентов МТС взломали, якобы при помощи перехвата SMS. Из опубликованных документов «МТСовской» розницы следовало, что оператор отключал-подключал жертвам SMS. То есть взломщик, кто бы он не был, мог пользоваться для взлома именно SMS. Двухфакторной авторизацией жертвы не пользовались → Roem.ru
Какую информацию получит взломщик после взлома того или иного мессенджера?
- WhatsApp: никакую, «голый» аккаунт.
- Signal: никакую, «голый» аккаунт.
- Telegram: все контакты из несекретных чатов, всю переписку из несекретных чатов. Из секретных чатов не получает ничего.
- Telegram (при активной двухфакторной авторизации): никакую, «голый» аккаунт.
Почему двухфакторная авторизация в Telegram не работает, то есть не предотвращает угон аккаунта? И как происходит взлом:
- … атакующий вводит код из SMS и узнает, что в настройках аккаунта включена двухфакторная авторизация и что ему нужно ввести пароль. Далее атакующий притворяется, будто он забыл пароль — «Forgot password?» Тут атакующему сообщают, что код восстановления отправлен на электронную почту (если жертва при включении двухфакторной авторизации указала адрес электронной почты)
- Атакующий нажимает «ok» и видит окошко, куда нужно ввести код для сброса пароля, который был отправлен на электронную почту. Тут атакующий говорит, что у него проблемы с доступом к своей почте — «Having trouble accessing your e-mail?». Тогда Telegram предлагает «reset your account»
- Атакующий нажимает «RESET» и Telegram просит указать имя для «переустановленного» аккаунта
- Собственно, все, атакующий успешно угнал аккаунт: он вошел под номером телефона жертвы и может писать от ее имени сообщения
Польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных (не секретных) чатов. Однако он сможет выдавать себя за другого человека (хотя и не идеально). Получается, что единственная польза от двухфакторной авторизации в Telegram — чтобы атакующий не получил переписку из обычных (не секретных) чатов.
Дополнительно Костинян описал то, что во время взлома видит жертва.
Павел Дуров, руководитель мессенджера Telegram, после известного взлома пары абонентов МТС, порекомендовал избегать услуг сотовых операторов из неадекватных юрисдикций. Его совет относится, скорее, к вопросу сокрытия переписки, а не к вопросам защиты мессенджера от «угона»:
Есть двухфакторная авторизация (пароль на аккаунт), аккаунт привязан к SIM-карте адекватной юрисдикции, наиболее деликатные моменты обсуждаются в секретных чатах. В принципе, любая из этих мер по отдельности позволяет защитить важную информацию.
Источник: roem.ru
Как узнать где находится человек по Телеграму?
В прошлом году этот популярный мессенджер обновил функцию «Люди рядом», которая предназначена для общения тех его пользователей, которые находятся поблизости. Чтобы увидеть их (и, что важно, «засветиться» самому), нужно зайти в Telegram, перейти в раздел «Контакты» и нажать сверху «Найти людей рядом».
Как узнать Геолокацию человека через Телеграм?
В прошлом году этот популярный мессенджер обновил функцию «Люди рядом», которая предназначена для общения тех его пользователей, которые находятся поблизости. Чтобы увидеть их (и, что важно, «засветиться» самому), нужно зайти в Telegram , перейти в раздел «Контакты» и нажать сверху «Найти людей рядом».
Как отследить местоположение человека по номеру телефона без его согласия?
Местоположение по номеру телефона без согласия абонента
Без одобрения абонента не получится получить такой доступ, так как хотя бы один раз он должен подтвердить свое согласие . Операторы могут дать такую информацию, но она является конфиденциальной.
Как узнать когда человек был в сети Телеграм если скрыто?
- Если вы сами скрываете время посещения, вы не будете видеть время посещения собеседников тоже. .
- Попросите своего друга (или воспользуйтесь вторым аккаунтом) проверить дату посещения для нужного вам пользователя.
Как найти человека по Айди в телеграмме?
Как в телеграмме посмотреть Геолокацию другого человека?
В прошлом году этот популярный мессенджер обновил функцию «Люди рядом», которая предназначена для общения тех его пользователей, которые находятся поблизости. Чтобы увидеть их (и, что важно, «засветиться» самому), нужно зайти в Telegram , перейти в раздел «Контакты» и нажать сверху «Найти людей рядом
Как узнать когда человек был в сети Телеграм если скрыто?
- Если вы сами скрываете время посещения, вы не будете видеть время посещения собеседников тоже. .
- Попросите своего друга (или воспользуйтесь вторым аккаунтом) проверить дату посещения для нужного вам пользователя.
Как узнать местоположение человека по номеру телефона без его согласия телеграмм?
Для этого отправьте СМС с номером абонента (через +7), на номер 1400. Теперь вы сможете узнать местоположение человека по номеру телефона без его согласия , просто выполнив запрос по уже известной вам команде *148*номер
Как узнать Геолокацию человека без его ведома?
Наберите на вашем мобильном телефоне команду *141 # и добавьте номер сотового телефона ребенка. Вы сможете узнать его местонахождение без согласия в любое время.
Как найти человека зная его номер телефона?
Предлагает услугу “Радар”, которая подключается USSD-командой *140#. Для определения расположения человека по номеру его мобильного телефона потребуется набрать команду *140*7 ххххххххххх#, где 7 ххххххххххх – номер телефона . Стоимость невысока и составляет порядка 3 р в сутки.
Как узнать где находится человек по Ватсапу?
- Откройте чат с контактом или групповой чат.
- Нажмите «Добавить», выберите «Место/Местоположение».
- Нажмите «Делиться геоданными» и укажите, в течение какого времени вы хотите делиться информацией о своём местоположении.
Как узнать кто смотрел пост в Телеграм?
Как посмотреть , кто прочитал сообщение в Telegram на Android
Откройте нужный чат (численностью до 50 человек) и нажмите на своё сообщение, чтобы увидеть список просмотревших его. Нужно именно нажать на сообщение, а не задержать на нём палец как при выделени
Почему в телеграмме показывает Был в сети недавно?
Что значит « Был недавно » в Телеграме
Запись может означать, что собеседник посещал чат сегодня в течение дня, вчера, был на этой неделе или даже в этом месяце. Статус изменится только в одном случае – если человек не заходил в Телеграм более месяц
Как понять что ты в черном списке телеграмм?
- вы не можете посмотреть сетевой статус человека. В чате отображается “был в сети давно”, “last seen recently”. .
- ваши сообщения постоянно с одной галочкой. Это значит, что ваши сообщения доставлены только на сервер, к нужному контакту они не придут. .
- вы не видите аватарку пользователя.
Что можно узнать по Телеграм ID?
Главная задача ID в Telegram — идентификация пользователя, канала, группы, чтобы их было возможно отличить от других аналогичных субъектов мессенджера. В отличие от ID ВКонтакте, пользователь не знает свой идентификационный номер. Он является системным и обычному пользователю не нужен.
Что дает ID Телеграм?
Telegram user ID — это цифровой код, который присваивается каждому аккаунту при регистрации. Этот идентификатор нужен системе, чтобы корректно сохранять данные и связывать их с конкретным юзером. Найти ID своего аккаунта или другого чата в меню мессенджера не получиться.
Можно ли вычислить человека по Телеграму?
Telegram позволяет за несколько минут вычислить точные координаты своих пользователей, использующих встроенный сервис «Люди рядом». . Алгоритм обнаружения прост, что дает возможность следить за нужным человеком даже тем, у кого нет никаких навыков хакинга.
Как найти человека с Телеграма?
Как найти человека в Telegram через поиск
На мобильной или десктопной версии Телеграма вбейте в строчку поиска имя, фамилию либо ник человека , которого хотите отыскать. Проанализируйте выдачу результатов – вдруг в ней уже есть необходимый вам контакт.
Источник: faq-ai.com
Доступ к переписке в Telegram без пароля на устройствах Android и iOS
На примере устройств Android и iOS мы показали, как получить информацию из мессенджера Telegram с помощью специализированного программного обеспечения. Подчеркнем, что пользователю необходимо задумываться о безопасности своих данных, так как их защищенность стоит под вопросом. Мы подскажем, что делать, чтобы сохранить переписку в Telegram в тайне от посторонних.
Введение
В последнее время популярность мессенджера Telegram возросла. Это связано прежде всего с тем, что создатель приложения Павел Дуров отказывается предоставлять спецслужбам «ключи для дешифрации», чтобы они смогли читать переписку пользователей.
Рисунок 1. Сообщение Павла Дурова
В статье приводится пример получения информации из мессенджера Telegram с помощью программы «Мобильный Криминалист» в том случае, когда мобильное устройство не заблокировано, а само приложение защищено паролем. Данная угроза становится актуальна, если на мобильные устройства Apple установлен джейлбрейк, а мобильные устройства Android рутированы.
Итак, все по порядку.
Как получить переписку в Telegram из устройств, работающих под iOS
Напомним, что помимо шифрования сообщений, мессенджер предусматривает установку внутреннего пароля при его открытии.
Рисунок 2. Установка блокировки
Рисунок 3. Окно ввода пароля
В одной из нашей публикации приводилась пошаговая инструкция, описывающая процесс криминалистического извлечения и анализа данных на примере мобильного устройства Apple (iPhone). Теперь попробуем извлечь информацию, находящуюся в мессенджере с помощью «Мобильного Криминалиста».
Первым действием следует подключить мобильное устройство к компьютеру. Далее, запустив «Мобильный Криминалист», выбираем «Автоматическое подключение». При этом на компьютере должен быть установлен iTunes.
Рисунок 4. Подключение мобильного устройства
Рисунок 5. Обнаружение мобильного устройства AppleiPhone 5s
После успешного обнаружения мобильного устройства «Мобильный Криминалист» приступает к извлечению данных из устройства.
Рисунок 6. Извлечение данных
Рисунок 7. Данные, полученные из Telegram, установленного на iPhone
Как извлечь переписку в Telegram из Android-устройств
Если с мессенджером, установленным на iPhone, все понятно, то на устройствах под управлением Android дела обстоят иначе.
Выполним те же действия, что и с iPhone, но вместо него будем использовать мобильное устройство Lenovo A328.
Рисунок 8. Подключение мобильного устройства LenovoA328
Так как «Мобильный Криминалист» позволяет временно получить рут-права, а зачастую пользователи самостоятельно устанавливают рут-права на свои устройства, то возможно получить физический дамп памяти устройства.
Рисунок 9. Создание физического дампа
После создания и обработки физического дампа памяти посмотрим на извлеченную информацию. Как видно на приведенном ниже рисунке, «Мобильный Криминалист» извлек не только кэш-файлы, но и информацию о контактах пользователя, а также переписку пользователя.
Рисунок 10. Данные, полученные из Telegram, установленного на Android
Разумеется, наиболее простой способ физического извлечения данных — использование Android Debug Bridge вместо специализированной программы «Мобильный Криминалист». Сделать это просто — достаточно активировать в настройках устройства отладку по USB, подключить его к компьютеру и запустить Android Debug Bridge. Стоит отметить, что извлечь физический дамп памяти с помощью Android Debug Bridge получится в том случае, если получены рут-права.
Выводы
В статье рассмотрен пример получения информации из мессенджера Telegram с помощью специализированного программного обеспечения. Угроза утечки данных в руки злоумышленников становится актуальной, когда пользователи получают рут-права (Android) либо осуществляют джейлбрейк (iOS). Получение рут-прав на Android означает, что вы открываете не только ряд дополнительных функций, но и массу уязвимостей в операционной системе. И такие дыры в безопасности на порядок опаснее того, что используется вирусами для обычного, не рутированного Android.
В связи с этим стоит отметить, что использование блокировки мессенджера с помощью внутреннего пароля не является эффективным, если осуществлен джейлбрейк (iOS) или получены рут-права (Android), а на телефоне отсутствует пароль для разблокировки устройства.
> Криминалистическое извлечение данных из мобильных устройств Apple
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
- Аналитика
- Практика
- Интервью
- Сравнения
- Обзоры
- Сертифицированные продукты
- Корпоративные продукты
- Персональные продукты
- Сводный реестр ФСТЭК и AM Test Lab
Источник: www.anti-malware.ru