Одним из самых безопасных мессенджеров на рынке является Telegram, который после блокировки на территории России в 2017 году разблокировали и сделали вновь общедоступным для всех и каждого. И вот теперь, как стало известно, в этом мессенджере была обнаружена очень опасная критическая уязвимость, позволяющая всем и каждому максимально легко и просто взломать любую учетную запись, получив к ней полноценный доступ. В таком случае появится возможность просмотреть все отправленные и полученные фотографии, прочитать всю переписку, отправить любые сообщения, позвонить или совершить любые другие действия, так как речь идет о получении 100% контроля над всей учетной записью в целом. Подобная брешь в защите используется уже не первый месяц, а сотни аккаунтов с ее помощью успели взломать.
Как стало известно от надежных источников, в мессенджере Telegram появится способ не просто читать чужую переписку, а получать полный контроль над учетной записью и, по сути, угонять чужие аккаунты. Все это происходит из-за уязвимости в системе защиты мессенджера, которая допускает запуск стороннего кода, а его инъекция в мессенджер происходит в момент перехода по ссылке. Подобная брешь существует только в компьютерной версии, то есть в сборке Telegram для Windows, macOS и Linux, тогда как на Android и iOS воспользоваться ей не представляется возможным. Ссылка для взлома широко распространяется через разного рода групповые чаты и публичные каналы, обещая всем тем, кто по ней перейдут, предоставить то, что им требуется.
Взлом Corsairs Telegram
Информация о бреши, позволяет которая взломать любую учетную запись Telegram, уже передана разработчикам. Представители мессенджера подтвердили наличие проблемы и пообещали и разобраться с ней в самое ближайшее время. Между тем, обладателям каких-либо компьютеров на базе любых ОС лучше отказаться от перехода по ссылкам неизвестного происхождения, потому что иначе можно лишиться доступа к аккаунту. Если кто-то получит к такому доступ, он сможет сменить логин и пароль, включить дополнительную систему защиты и пойти на другие шаги, в связи с которыми реальный владелец учетной записи утратит к ней доступ. Затем такие аккаунты могут использоваться для публикации каких-либо сведений в каналах и чатах, а также для мошенничества.
Данная уязвимость начала использоваться для взлома с конца февраля 2022 года, а ранее случаев ее применения для получения доступа к личным данным пользователей Telegram не фиксировалось. Чтобы стать жертвой мошенников нужно лишь просто перейти по ссылке, после чего они мгновенно получат полноценный доступ к аккаунту, получив возможность им пользоваться по своему усмотрению для тех или иных целей. Обычно, как правило, злоумышленники стремятся взломать аккаунты людей, которые владеют или имеют доступ к крупным каналам. Именно таким образом туда публикуют фейковые объявления и посты, чтобы тем самым достичь своих преступных целей. Нередко хакеры занимаются мошенничеством, предлагая например перевести деньги на «волшебный счет».
КАК ВЗЛОМАТЬ CORSAIRS ТЕЛЕГРАММЕ НА ПК! | ARMKATVツ
Ранее стало известно о том, что было выпущено приложение для объединения WhatsApp, Telegram и Viber в один мессенджер.
Источник: akket.com
Доступ к переписке в Telegram без пароля на устройствах Android и iOS
На примере устройств Android и iOS мы показали, как получить информацию из мессенджера Telegram с помощью специализированного программного обеспечения. Подчеркнем, что пользователю необходимо задумываться о безопасности своих данных, так как их защищенность стоит под вопросом. Мы подскажем, что делать, чтобы сохранить переписку в Telegram в тайне от посторонних.
Введение
В последнее время популярность мессенджера Telegram возросла. Это связано прежде всего с тем, что создатель приложения Павел Дуров отказывается предоставлять спецслужбам «ключи для дешифрации», чтобы они смогли читать переписку пользователей.
Рисунок 1. Сообщение Павла Дурова
В статье приводится пример получения информации из мессенджера Telegram с помощью программы «Мобильный Криминалист» в том случае, когда мобильное устройство не заблокировано, а само приложение защищено паролем. Данная угроза становится актуальна, если на мобильные устройства Apple установлен джейлбрейк, а мобильные устройства Android рутированы.
Итак, все по порядку.
Как получить переписку в Telegram из устройств, работающих под iOS
Напомним, что помимо шифрования сообщений, мессенджер предусматривает установку внутреннего пароля при его открытии.
Рисунок 2. Установка блокировки
Рисунок 3. Окно ввода пароля
В одной из нашей публикации приводилась пошаговая инструкция, описывающая процесс криминалистического извлечения и анализа данных на примере мобильного устройства Apple (iPhone). Теперь попробуем извлечь информацию, находящуюся в мессенджере с помощью «Мобильного Криминалиста».
Первым действием следует подключить мобильное устройство к компьютеру. Далее, запустив «Мобильный Криминалист», выбираем «Автоматическое подключение». При этом на компьютере должен быть установлен iTunes.
Рисунок 4. Подключение мобильного устройства
Рисунок 5. Обнаружение мобильного устройства AppleiPhone 5s
После успешного обнаружения мобильного устройства «Мобильный Криминалист» приступает к извлечению данных из устройства.
Рисунок 6. Извлечение данных
Рисунок 7. Данные, полученные из Telegram, установленного на iPhone
Как извлечь переписку в Telegram из Android-устройств
Если с мессенджером, установленным на iPhone, все понятно, то на устройствах под управлением Android дела обстоят иначе.
Выполним те же действия, что и с iPhone, но вместо него будем использовать мобильное устройство Lenovo A328.
Рисунок 8. Подключение мобильного устройства LenovoA328
Так как «Мобильный Криминалист» позволяет временно получить рут-права, а зачастую пользователи самостоятельно устанавливают рут-права на свои устройства, то возможно получить физический дамп памяти устройства.
Рисунок 9. Создание физического дампа
После создания и обработки физического дампа памяти посмотрим на извлеченную информацию. Как видно на приведенном ниже рисунке, «Мобильный Криминалист» извлек не только кэш-файлы, но и информацию о контактах пользователя, а также переписку пользователя.
Рисунок 10. Данные, полученные из Telegram, установленного на Android
Разумеется, наиболее простой способ физического извлечения данных — использование Android Debug Bridge вместо специализированной программы «Мобильный Криминалист». Сделать это просто — достаточно активировать в настройках устройства отладку по USB, подключить его к компьютеру и запустить Android Debug Bridge. Стоит отметить, что извлечь физический дамп памяти с помощью Android Debug Bridge получится в том случае, если получены рут-права.
Выводы
В статье рассмотрен пример получения информации из мессенджера Telegram с помощью специализированного программного обеспечения. Угроза утечки данных в руки злоумышленников становится актуальной, когда пользователи получают рут-права (Android) либо осуществляют джейлбрейк (iOS). Получение рут-прав на Android означает, что вы открываете не только ряд дополнительных функций, но и массу уязвимостей в операционной системе. И такие дыры в безопасности на порядок опаснее того, что используется вирусами для обычного, не рутированного Android.
В связи с этим стоит отметить, что использование блокировки мессенджера с помощью внутреннего пароля не является эффективным, если осуществлен джейлбрейк (iOS) или получены рут-права (Android), а на телефоне отсутствует пароль для разблокировки устройства.
> Криминалистическое извлечение данных из мобильных устройств Apple
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
- Аналитика
- Практика
- Интервью
- Сравнения
- Обзоры
- Сертифицированные продукты
- Корпоративные продукты
- Персональные продукты
- Сводный реестр ФСТЭК и AM Test Lab
Источник: www.anti-malware.ru
Как взломать телеграмм ? Методы взлома Telegram Messeneger
Мессенджер братьев Дуровых Telegram считается сегодня одним из самых надежных: благодаря облачному протоколу MTProto вся переписка, по утверждению разработчиков, максимально защищена. Павел Дуров даже объявил конкурс по дешифровке переписки, ведущейся в Telegram. Попробуем разобраться.
Часть протокола MTProto, относящаяся к общению с клиентом, открыта, ее можно беспрепятственно изучать в интернете. Она построена на общеизвестных криптографических алгоритмах. В ней предусмотрены многие виды атак, однако ни одна информационная система не защищена от взлома (другими словами, от несанкционированного доступа к защищенным чатам) на 100%, оттого и Telegram не может быть исключением. Взломы можно рассматривать разные.
Безопасный Telegram и пути его взлома
- Во-первых, они могут основываться на ошибках реализации программы. Искать закладки и ошибки можно вечно. Важно проверять, соответствует ли код приложения коду протокола, который публикуется. Чаще всего, чем быстрее обнаруживается и публикуется такая ошибка, тем быстрее она исправляется.
- Во-вторых, возможны атаки, основанные на недочетах в алгоритмах программы. Конечно, в теории существует утверждение, что алгоритмы кодирования, обмена ключами могут быть несовершенными, однако оно не доказано. Если ошибки этого типа вдруг действительно обнаружатся, в интересах владельцев и разработчиков изменить протокол вместе с исходниками.
- Третий вид взлома – со стороны сервера самого Telegram. Поскольку обмен ключами между собеседниками осуществляется через сервер Telegram в начале переписки, вероятность подмены ключа в этот момент, еще и персонально для вас, минимальна. Еще менее вероятно, что вы зафиксируете подмену, ведь для этого нужно знать изначальный и новый ключ, а также иметь возможность их сравнить. Если уж вас мучает страх, попробуйте параллельно отправлять ключи на другие, не телеграммовские серверы, и потом их сравнивать. Конечно, Telegram имеет информацию о том, кто и с кем беседует в секретных чатах. Безопаснее, чтобы он и этого не знал: эффекта черного ящика можно добиться с помощью RSA / эллиптики и хранилища открытых ключей.
- В-четвертых, есть вероятность атаки со стороны спецслужб. Здесь опасность существует изначально, поскольку само общение ведется на уязвимой в этом плане аппаратуре, поэтому было бы уместно добавить в программу специальный режим для создания цепочки передачи пакетов на другие устройства.
- В-пятых, атаку может нанести и обычный злоумышленник, получив доступ к телефону и, соответственно, к переписке. Кроме того, возможен доступ злоумышленника не к самой переписке, а к перечню защищенных контактов. Возможно, элементы десинхронизации в протоколе станут решением этой проблемы.
Как зайти в Телеграмм онлайн
Для уменьшения шансов взлома Телеграмм, рекомендуем вам всегда обновляться до последней версии программы. Это поможет избежать многих проблем, и багов в мессенджере. Поэтому обновите и скачайте нужную версию:
- Telegram для телефона — скачать бесплатно
- Скачать Telegram для компьютера бесплатная версия
Как отключить уведомления в Телеграмме: инструкция по применению
Таким образом, трудно поспорить, что Telegram – приложение высококлассное и популярное, однако и ему есть к чему стремиться.
Источник: telegram-free.org