Прочитав новость об очередном акте Марлезонского балета «Телеграм vs ФСБ» Штаб Политрука задумался об смысле сего действа. Первый же вопрос, который встает перед нами – для чего вообще ФСБ нужен доступ к ключам шифрования?

Итак, что мы имеем с Телеграмом:
1) Секретные чаты
2) Обычные чаты

В секретных чатах информация не хранится, так что получить ее с сервера не удастся. Поэтому имеет смысл только онлайн мониторинг набираемого/отправляемого текста. Для этого необходима атака на ваше устройство, либо с целью получения ключей шифрования напрямую из приложения, либо с целью логирования того, что вы набираете на клавиатуре. Учитывая то, что андроид является системой с наибольшим количеством уязвимостей из основных популярных ОС, и то, что она не обновляется централизованно, то данный сценарий взлома представляется вполне реальным.
В обычных чатах ситуация еще проще – достаточно обойти двухфакторную аутентификацию (получить доступ к СМС, что для спецслужбы, у которой есть прямой доступ к СОРМ – не проблема или использовать атаку на сеть SS7 и почте, которую взломать тоже не представляется непреодолимым препятствием для спецслужбы), после чего сервер сам предоставит всю имеющуюся несекретную переписку. Плюс в дополнение – методы сбора информации описанные в абзаце для секретных чатов не теряют своей актуальности.

Так что, хоть и прямой взлом переписки достаточно нетривиален, но существует достаточно возможностей для атак, которые также позволят получить всю вашу информацию
После этого и возникает вопрос – а зачем вообще необходимы ключи для ФСБ? Без понятия. Возможно – они просто хотят облегчить себе работу, но в определенной степени все эти бодания выглядят некоей пиар-компанией Телеграма.

Print Friendly, PDF & Email