Запускать Телеграмм с паролем

В предыдущей своей работе я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram).

Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход local code пароля любой длины] (добавлена атака «отпечатком пальца»).

Некоторые комменты, которые я собираюсь опровергнуть, благодаря случайному эксперименту со своим подопытным Android-девайсом.

«На Хабре вышла статья под названием «Уязвимость в Telegram позволяет скомпрометировать секретные чаты». Громкий заголовок, да. Мы ознакомились с материалом и рекомендуем читателям поступить точно так же, хотя бы ради интереса.»
«в Android-версии Telegram уже несколько лет как можно вместо пин-кода задавать сложный буквенно-циферный пароль»

«В Андроид версии, ЕСТЬ возможность установить произвольный пароль, для тех кому мало 4х значного PIN»

Как поставить пароль на телеграмм на айфоне 2023

«Можно юзать не пин, а пароль. Да и если у тебя root или разлоченый бутлоадер или не шифрованный телефон то о какой бесопасности личных данных вообще можно говорить?!»

«Во-вторых, жертва не должна включать на своем устройстве шифрование данных»

Отступление – были всякие (не только критика, что-то по жестче) «забавные» комментарии на счет атаки на Local Code, например, такой коммент:

«Техпод телеграмма, толпа тупых уе… ов, которые не хотят или не могут сказать Дурову, что оказывается взломать секретные чаты можно и для этого не надо ломать его хваленный протокол»

Переписывать прошлую статью не собираюсь, всё подробно расписано по крекингу local code в предыдущей работе, напомню ключевые моменты:
Telegram local code (pin) взламывается мгновенно с помощью JTR. Условия: нужен root; как выяснилось «сегодня» шифрование Android не всегда спасает; не спасет и вместо «pin» «password» local code Telegram.

Чтобы завладеть секретными чатами Telegram, достаточно было скопировать «несколько файлов» с root-девайса на другой, взломать некриптостойкий local code с помощью JTR. Скорость брутфорс атаки впечатляла, но всё же не такая быстрая, чтобы взломать «когда-нибудь» «password local code» > 30 знаков. Нашел способ атаковать «password local code Android-Telegram» любой длины и сложности.

Алгоритм атаки следующий

Имеем root; зашифрованный гаджет; пароль > 30 знаков на стороне жертвы; устройство отпечатка пальца не существует «то есть неважно».

• Украсть «внешние данные Telegram» (см.пред.статью).
• Настроить разблокировку своего Android-девайса отпечатком пальца на стороне исследователя (позиция атакующего).
• Установить с GP Telegram и объединить с «внешними данными».
• При открытии Telegram на устройстве исследователя и при запросе ввода 31-значного пароля (для разблокировки local code) – приложить свой палец. Telegram разблокируется, исследователю станут доступны все секретные чаты/переписка и облако.

Сюжет на видео:

• Создан секретный чат между Android на Virtualbox, где нет устройства «отпечатка пальца» и Android 6. Между «террористами» идёт общение.
• На Android Virtualbox задаю local code 31-значный пароль — блокировка приложения Telegram.
• Делаю Бэкап учетки Telegram- Virtualbox (не обязательно копировать все данные см.пред. статью).
• Копирую данные на ЯД.
• Забираю c ЯД Бэкап на Android 6.
• Устанавливаю Telegram на Android 6 из GP.
• Подсовываю часть «внешних данных» из Бэкапа Android 6 на установленный Android 6.
• Запускаю Telegram на Android 6, получаю запрос на ввод пароля/отпечаток. Прикладываю отпечаток пальца, и Telegram разблокировался, доступна вся переписка СЧ и облако.
• Перезапускаю Telegram, ввожу 31-значный local code, и Telegram также разблокирован.

Дубль

Удалил отпечаток на смартфоне, сбросил pin-cod смартфона. Установил новый pin на девайсе, создал новый отпечаток пальца. Провёл повторно эксперимент (вычистил полностью Telegram с устройств/инсталлировал) и новый отпечаток снова разблокировал чужую учетку Telegram.

Хет-трик

Для еще более высокой частоты эксперимента заменил устройство/условия. Со стороны жертвы заменил железо: VirtualBox на планшет Android 4.4.2 (устройство отпечатка пальца не существует); заменил учётку Telegram на другую.
Атакующий — уничтожил и полностью вычистил Telegram с устройства. Сбросил/изменил pin на устройстве Android 6, удалил отпечаток пальца и создал новый отпечаток другой подушечки фаланги пальца.
Установил 14-значный пароль local code на Android-e жертвы. Сделал бэкап только внешних данных.
На Android 6 установил Telegram из GP (позиция исследователя) и подсунул внешние данные от Android-a 4.4.2 (полный бэкап/развертывание невозможно, тк. приложение Telegram с планшета не установится на смартфон, поэтому установка приложения на Android 6 с GP, а не с бэкапа).
Запустил Telegram на Android 6, вход в чужую учётку невозможен: появился запрос local code (Который до сих пор взламывается с высокой скоростью в JTR). Приложил свой палец, и чужая учётка вновь открылась на стороне исследователя со всеми СЧ/перепиской.

Подводя итог по этой части статьи.

Telegram подвержен к атаке хищения ключей, но самое странное в мессенджере – «интегрированный отпечаток пальца в приложение». Яндекс деньги; Сбербанк-онлайн; keepass2android offline – не подвержен к подобной (продемонстрированной в этой статье) атаке. У всех перечисленных выше приложений имеется функция разблокировка приложения по отпечатку, но в Telegram она принудительно интегрирована (функция «разблокировка отпечатком пальца» не отключается/не настраивается на гаджете, на котором отсутствует устройство отпечатка пальца) и срабатывает, когда ее используют в коварных целях. В других приложениях функция «отпечаток пальца» не срабатывает – защита от мошенничества.

Мессенджер Telegram – массовый мессенджер, защиту нужно разрабатывать и для домохозяек и для всех. Лицо компании не прав, когда заявляет, что все беды от того, что скомпрометировано все на свете, кроме мессенджера Telegram. Как пример, эта унизительная уязвимость, которая демонстрирует «никакую» конфиденциальность пользователей рутованых Android девайсов.
Если Вы потеряете Ваш рутованный (в некоторых случаях — шифрованный) девайс, за финансы или keepass2android offline переживать не стоит (пароли не вскроют). Тот кто найдет гаджет — получит «лишь» доступ ко всем СЧ Telegram. Зачистка данных Telegram с нового устройства не поможет, если злоумышленник вскроет ее в оффлайн режиме (кэш останется на месте, а local code не защитит).
Понимает ли эту проблему PR-кампания Telegram-Dubai? Если да, то СЧ/TON не должны работать на рутованных устройствах! И официальный FAQ не спасёт репутацию компании, если начнется массовая компрометация устройств.
Telegram-Android v5.4 от 27.02.2019г.

ps/ не имеет отношения к Telegram

Так же мне удалось обойти шифрование на Android девайсе Leagoo и достать все данные, в том числе и данные Telegram для доступа к СЧ (атакой JTR, либо атакой отпечатком пальца).

На xda имеется стоковая прошивка данного гаджета и десятки кастомных (свободных) прошивок. Установил TWRP. Отформатировал устройство Android Leagoo, накатил прошивку Resurrection Remix 6 (одна из лучших на мой взгляд). Зашел в настройки – безопасность – зашифровать данные. Зашифровал. До загрузки гаджета стал требоваться пароль (в TWRP без пароля не монтировался главный раздел). Прошил secro.img от стоковой прошивки и пароль (все шифрование) благополучно исчез. В TWRP появилась возможность монтировать раздел без ввода пароля, /data/data/… стал доступен.
Шифрование же флешь накопителя (флешка microSD для гаджета) за счет криптографии самой ОС происходит честно.

Возможно данной проблеме (проблеме шифрования устройства) подвержены и другие гаджеты, но у меня их не так много, чтобы полноценно поэкспериментировать с разными моделями девайсов.

• Информационная безопасность
• Мессенджеры
• Аналитика мобильных приложений

Источник: habr.com

Как включить двухэтапную аутентификацию Telegram

Многие функции и возможности Telegram остаются для большинства пользователей неизвестными. Например, Telegram – одно из самых безопасных приложений подобного рода в том, что касается обмена сообщениями. Для защиты у него есть двухфакторная аутентификация, появившаяся 5 лет назад. С учётом роста пользователей можно считать, что усиление безопасности ещё больше не помешает.

По умолчанию двухфакторная аутентификация выключена, хотя активировать её нетрудно. В этой статье мы расскажем, как это делается.

Как это обычно бывает в мессенджерах, аккаунт пользователя в Telegram привязан к номеру вашего телефона. При каждом входе в учётную запись Telegram на новом устройстве на телефон приходит одноразовый код. Если включить двухфакторную аутентификацию, вы защитите свою учётную запись дополнительным паролем.

При входе в учётную запись потребуется указывать как код безопасности, так и этот пароль. Что нужно сделать для активации двухфакторной аутентификации:

1. Откройте Telegram и гамбургер-меню в верхнем левом углу.
2. Выберите команду «Настройки».

Откройте «Конфиденциальность».

Нажмите «Двухэтапная аутентификация».

Нажмите «Задать пароль».

Введите выбранный вами пароль и подтвердите его, нажмите «Продолжить». На следующей странице укажите адрес электронной почты для восстановления доступа к учётной записи.

Теперь у вас активна ​​двухфакторная аутентификация и ваш аккаунт защищён намного лучше. Казалось бы, зачем расписывать функциональность, которая появилась 5 лет назад. Дело в том, что Telegram в январе 2021 года стал самым загружаемым приложением в мире. За месяц его установили 64 млн раз. Этому поспособствовала новая политика конфиденциальности WhatsApp. Потом его разработчики приостановили действие этой политики, но люди по-прежнему в массовом порядке переходят на Telegram.

Telegram намного безопаснее, чем WhatsApp, и потребляет не так много ресурсов. Это означает, что он может без проблем работать на сравнительно дешёвых смартфонах. С помощью этого руководства вы только что дополнительно обезопасили свою учётную запись.

Пожалуйста, оцените статью.

Источник: trashexpert.ru

Как установить пароль на диалог в Telegram: шаг за шагом инструкция

Telegram является одним из самых популярных мессенджеров среди пользователей всего мира. В современном цифровом обществе, защита персональных данных и приватность становятся все более важными. Чтобы обеспечить дополнительный уровень безопасности, вы можете установить пароль на диалог в Telegram.

Установка пароля на диалог позволяет ограничить доступ к вашим личным сообщениям и файлам. Эта функция особенно полезна, если вы делаете пользоваться общественными устройствами или просто хотите сохранить приватность ваших личных разговоров.

Шаги по установке пароля на диалог в Telegram очень просты и займут всего несколько минут. В этом руководстве мы пошагово объясним вам, как сделать это.

Открытие чата в Telegram

Telegram — это популярное приложение для обмена сообщениями, которое предлагает множество возможностей и функций. Одной из основных функций Telegram является возможность общаться с другими пользователями в чате.

Чтобы открыть чат в Telegram, выполните следующие шаги:

1. Запустите приложение Telegram на своем устройстве.
2. На главном экране приложения вы увидите список ваших контактов и чатов. Чтобы открыть новый чат, нажмите на значок «Контакты» внизу экрана.
3. В открывшемся списке контактов вы можете выбрать нужный чат или найти его с помощью поиска по имени или номеру телефона.
4. После выбора нужного чата вы попадете в окно диалога с выбранным контактом. Здесь вы можете отправлять сообщения, обмениваться медиафайлами и использовать другие функции Telegram.

Помимо обычных чатов, в Telegram также доступны групповые чаты и каналы, в которых можно общаться с несколькими пользователями или подписываться на интересующие вас тематические контенты.

Переход в настройки чата

Перед тем, как установить пароль на диалог в Telegram, необходимо перейти в настройки чата. Для этого следуйте инструкции:

1. Откройте приложение Telegram на своем устройстве.
2. Выберите диалог, на который вы хотите установить пароль.
3. В правом верхнем углу экрана нажмите на значок «Три точки» или свайпните вправо по чату, чтобы открыть дополнительное меню.
4. Из открывшегося меню выберите «Настройки чата».

После выполнения этих шагов вы будете перенаправлены в настройки выбранного чата, где сможете установить пароль.

Поиск раздела «Приватность и безопасность»

Чтобы установить пароль на диалог в Telegram, нужно найти раздел «Приватность и безопасность» в настройках приложения. Этот раздел позволяет настроить различные параметры конфиденциальности и безопасности вашего аккаунта.

Для того чтобы найти раздел «Приватность и безопасность» в Telegram, выполните следующие действия:

1. Откройте приложение Telegram на своем устройстве.
2. Нажмите на иконку с тремя горизонтальными линиями в левом верхнем углу экрана. Это откроет боковое меню.
3. Прокрутите боковое меню вниз и найдите пункт «Настройки». Нажмите на него.
4. В разделе «Настройки» прокрутите вниз и найдите пункт «Приватность и безопасность». Нажмите на него.

Читать еще: ПС 5 3 ревизия: где находится и как ее найти?

После выполнения этих действий вы попадете в раздел «Приватность и безопасность», где сможете настроить параметры конфиденциальности и безопасности вашего аккаунта, включая возможность установки пароля на диалог.

Выбор опции «Пароль на диалог»

Чтобы установить пароль на диалог в Telegram, необходимо следовать следующим шагам:

1. Откройте Telegram и перейдите в меню «Настройки» (обозначается значком шестеренки в правом верхнем углу экрана).
2. На экране настроек прокрутите вниз и выберите опцию «Конфиденциальность».
3. В разделе «Конфиденциальность» найдите пункт «Пароль на диалог» и нажмите на него.

При первом запуске функции «Пароль на диалог» вам могут попросить ввести пароль аккаунта Telegram для безопасности. Введите пароль и нажмите «Продолжить».

После этого вы увидите окно с предупреждением о возможности восстановления пароля с помощью кода, который будет отправлен на ваш номер телефона. Нажмите «Продолжить».

Теперь вам будет предложено создать пароль для доступа к диалогам в Telegram. Введите пароль дважды в соответствующие поля и нажмите «Сохранить».

Вы успешно установили пароль на диалог в Telegram. Теперь для доступа к диалогам при каждом запуске приложения или открытии защищенного диалога вам потребуется вводить установленный пароль.

Создание пароля

Чтобы установить пароль на диалог в Telegram, нужно выполнить следующие шаги:

1. Откройте приложение Telegram на вашем устройстве.
2. Перейдите в настройки, нажав на иконку шестеренки в верхнем правом углу экрана.
3. Выберите пункт меню «Конфиденциальность».
4. Далее выберите «Пароль на диалог».
5. Нажмите на кнопку «Включить пароль на диалог».
6. Теперь вам нужно будет ввести пароль дважды для подтверждения.
7. Пароль установлен успешно. Теперь каждый раз при попытке открыть диалог в Telegram, вам будет предложено ввести пароль.

Обратите внимание, что пароль на диалог в Telegram никак не связан с паролем на доступ к вашему аккаунту. Поэтому рекомендуется использовать сложный и надежный пароль, чтобы обеспечить защиту ваших личных сообщений.

Ввод пароля в форму

Чтобы установить пароль на диалог в Telegram, необходимо ввести пароль в специальную форму.

Для этого выполните следующие шаги:

1. Откройте приложение Telegram на своем устройстве.
2. Перейдите в настройки приложения, нажав на кнопку с тремя горизонтальными линиями в левом верхнем углу экрана.
3. Выберите пункт меню «Конфиденциальность».
4. В разделе «Установить пароль» нажмите на кнопку «Установить пароль».
5. Введите желаемый пароль и подтвердите его в следующем поле.
6. Нажмите на кнопку «Готово» или аналогичную кнопку, чтобы подтвердить установку пароля.

Читать еще: Модные рваные серые джинсы 2023: тренды и стиль

После выполнения этих шагов пароль будет успешно установлен на ваш диалог в Telegram. Теперь для доступа к диалогу с этим контактом или группой вам необходимо будет вводить введенный пароль при каждом открытии диалога.

Установка дополнительной информации

В Telegram есть возможность добавить дополнительную информацию к своему паролю на диалог, чтобы усилить его защиту. Эта информация будет видна только вам, и она может помочь вам восстановить пароль, если вы его забыли.

Чтобы установить дополнительную информацию:

1. Откройте настройки приложения Telegram.
2. Перейдите в раздел «Конфиденциальность и безопасность».
3. Выберите «Установить пароль».
4. Введите и подтвердите новый пароль.
5. В поле «Дополнительная информация» введите любую информацию, которая может помочь вам восстановить пароль (например, подсказку или памятное слово).
6. Нажмите на кнопку «Сохранить», чтобы применить изменения.

Теперь при попытке входа в защищенный диалог Telegram попросит вас ввести пароль и показывает дополнительную информацию. Обратите внимание, что пароль и дополнительная информация недоступны для других пользователей, они сохраняются только на вашем устройстве.

Совет

Будьте внимательны при установке дополнительной информации к паролю. Убедитесь, что используете такую информацию, которую только вы сможете понять и вспомнить, и не делайте ее слишком очевидной.

Включение оповещений о введении пароля

После установки пароля на диалог в Telegram можно добавить функцию оповещений, которая будет сообщать о введении неправильного пароля или попытке несанкционированного доступа к вашему диалогу. Для включения оповещений о введении пароля следуйте этим шагам:

1. Откройте приложение Telegram на своем устройстве.
2. Перейдите в настройки приложения.
3. Выберите пункт «Конфиденциальность и безопасность».
4. Найдите раздел «Пароль на диалог» и перейдите в него.
5. Включите опцию «Оповещения о неверном пароле» или «Оповещения о неавторизованном доступе».

После включения оповещений система Telegram будет отправлять вам уведомления в случае ввода неправильного пароля или попытки несанкционированного доступа к вашему диалогу.

Подтверждение установки пароля

После ввода и подтверждения нового пароля в настройках диалога в Telegram, вам будет предложено подтвердить установку пароля с помощью ввода кода, отправленного на вашу авторизованную почту.

Шаг 1: Проверьте свою почту. Вы должны получить электронное письмо от Telegram с кодом подтверждения установки пароля.

Шаг 2: Откройте полученное письмо и скопируйте код подтверждения.

Шаг 3: Вернитесь в приложение Telegram и введите скопированный код в соответствующее поле.

Шаг 4: Нажмите кнопку «Подтвердить» для завершения установки пароля.

После успешной подтверждения кода, пароль будет установлен для вашего диалога в Telegram. Теперь при каждом открытии диалога вам будет предложено ввести пароль для доступа.

Примечание: Если вы не получили письмо с кодом подтверждения, проверьте папку «Спам» или «Нежелательные письма» в вашем почтовом ящике. Если письмо все еще не найдено, попробуйте повторить процесс установки пароля снова.

Настройка автоматического блокирования чата

Telegram предоставляет возможность настраивать автоматическое блокирование чата после определенного периода бездействия. Эта функция обеспечивает дополнительную защиту вашего диалога и помогает предотвратить доступ к нему без вашего разрешения. Чтобы настроить автоматическое блокирование чата, следуйте инструкциям ниже:

1. Откройте приложение Telegram на своем устройстве.
2. Перейдите в настройки приложения, нажав на значок «три полоски» в верхнем левом углу экрана.
3. В разделе настроек найдите пункт «Конфиденциальность и безопасность» и выберите его.
4. В разделе «Конфиденциальность и безопасность» найдите пункт «Блокировка чата» и выберите его.
5. Настройте параметры автоматического блокирования чата в соответствии с вашими предпочтениями.
6. Время бездействия перед блокировкой чата: выберите время, после которого чат будет автоматически заблокирован.
7. Дополнительный уровень защиты с помощью Touch ID или Face ID: если ваше устройство поддерживает биометрию, вы можете настроить блокировку чата при помощи Touch ID или Face ID.
8. После настройки параметров автоматического блокирования чата вы можете завершить настройку, нажав кнопку «Готово» или аналогичную в зависимости от используемого устройства.

Читать еще: Значение слова «член» в произведениях Гомера: история и источники

Теперь ваш чат будет автоматически блокироваться после указанного вами периода бездействия. Чтобы разблокировать чат, достаточно войти в приложение Telegram с помощью пароля или биометрии (если это установлено).

Примечание:

Возможность настройки автоматического блокирования чата доступна только в основном приложении Telegram для мобильных устройств (iOS и Android). Версии Telegram для других платформ могут иметь отличия в интерфейсе и функционале.

Завершение настройки пароля на диалог

После того как вы установили пароль на диалог, вам может понадобиться изменить или удалить его в дальнейшем. В данном разделе мы расскажем о завершающих шагах настройки пароля на диалог в Telegram.

Изменение пароля на диалог

Если вам потребуется изменить пароль на диалог, следуйте следующим инструкциям:

1. Откройте Telegram на устройстве и перейдите к настройкам.
2. Выберите раздел «Конфиденциальность и безопасность».
3. Далее выберите раздел «Пароль на диалог».
4. Введите текущий пароль и нажмите на кнопку «Изменить пароль».
5. Введите новый пароль и подтвердите его.
6. После успешного изменения пароля, вам будет доступна новая защита вашего диалога.

Удаление пароля на диалог

Если вы решили удалить пароль на диалог, выполните следующие действия:

1. Откройте Telegram на устройстве и перейдите к настройкам.
2. Выберите раздел «Конфиденциальность и безопасность».
3. Далее выберите раздел «Пароль на диалог».
4. Введите текущий пароль и нажмите на кнопку «Удалить пароль».
5. После подтверждения действия, пароль на диалог будет удален и ваш диалог станет незащищенным.

Следуя этим инструкциям, вы можете настроить и изменить пароль на диалог в Telegram в соответствии со своими потребностями в конфиденциальности.

Источник: fruitsekta.ru