Опубликована инструкция по удаленному взлому секретных чатов в мессенджере Telegram

Безопасность Пользователю
мобильная версия
, Текст: Сергей Попсулин
Эксперт из США заявил, что мессенджер Telegram оказался вовсе не таким защищенным, как его рекламируют создатели. Он обнаружил, что приложение не шифрует переписку ни в оперативной, ни в постоянной памяти смартфона, поэтому хакеры могут легко получить к ней доступ, причем удаленно.

Специалист по информационной безопасности Зук Аврахам (Zuk Avraham) из калифорнийского стартапа Zimperium рассказал в своем блоге, что сообщения, пересылаемые между пользователями мессенджера Павла Дурова Telegram легко прочесть, не обладая ключом шифрования.

Telegram хранит текст сообщений в оперативной памяти в виде обычного текста. Поэтому, если злоумышленнику удастся взломать устройство пользователя Telegram, для него не составит труда получить доступ к переписке.

В своем эксперименте эксперт создал секретный чат (Secret Chat) в Telegram и написал в нем слова-маркеры. Затем он воспользовался уязвимостью CVE-2014-3153 для взлома ярда операционной системы Android на устройстве, участвующем в эксперименте. Взлом позволил увидеть содержимое оперативной памяти и найти в ней написанные в чате слова-маркеры (Woof, Text, Shlookido, Cookiedo, Tambalul и NotSoEncryptedInMemory) в нешифрованном виде.

Затем специалист обратился к файлам приложения, находящимся в постоянной памяти. Он обнаружил эти слова в таком же нешифрованном виде в файле базы данных Cache4.db.

Наконец, Аврахам провел еще один тест — он нажал на кнопку удаления беседы и проверил, были ли стерты указанные фразы из файла базы данных. Они оказались удалены, однако в оперативной памяти сохранились, говорит эксперт. Он подчеркнул, что взлом устройства может быть выполнен удаленно, без физического доступа к нему.

Secret Chat — функция в Telegram. При ее активации приложение обеспечивает «сквозное шифрование, поэтому только вы и ваш собеседник сможете читать сообщения и никто другой, даже мы в Telegram», согласно описанию функции на официальном сайте мессенджера. «Она предназначена для тех, кто желает более высокого уровня защиты, чем большинство других», — объясняют в компании.


Написанные экспертом слова в режиме Secret Chat

Аврахам говорит, что ждать от такой функции, что она будет шифровать данные в оперативной памяти или хотя бы на накопителе устройства — не слишком много для мессенджера, авторы которого уделяют столько внимания приватности. Тем не менее, даже эти ожидания не оправдались, пишет он.


Эти же слова в оперативной памяти в нешифрованном виде

«Мои выводы просты. Telegram был основан создателями с целью предложить пользователям полностью бесплатный инструмент для надежной защищенной переписки. На деле переписка оказалась вовсе не защищенной. Да, разработчики сконцентрировались на шифровании в пути, но они забыли про шифрование в конечных точках. Так рекламируемое мощное шифрование в Telegram на самом деле защищает пользователей не больше, чем протокол шифрования SSL в любом другом мессенджере», — заключил эксперт.


Эти же слова в файле приолжения Cache4.db

В Telegram отреагировали на открытие Аврахама. «Если хакер имеет доступ к системе с правами суперпользователя (root access) — ни одно приложение вас не защитит. Например, для вывода любого изображения на экран нужно, чтобы вы сперва поместили эту информацию в память. Хакер с правами суперпользователя может легко увидеть, что записано в памяти вашего устройства», — ответил Маркус Ра (Markus Ra), представитель Telegram.

Добавим, что в марте 2014 г. специалист из компании DoubleThink Бас Босхерт (Bas Bosschert) обнаружил, что достаточно легко получить доступ к переписке в мессенджере WhatsApp. Как выяснилось, программа хранит ее историю на карте памяти. Эксперт воспользовался выложенным в открытый доступ инструментом для того, чтобы расшифровать файл истории.