«Известия»: в Telegram нашли уязвимость, которая позволяет определять номер телефона по никнейму пользователя Статьи редакции
Разработчики утверждают, что она поможет МВД и ФСБ искать преступников.
Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, определяющую номер телефона, на который зарегистрирован аккаунт, по юзернейму пользователя. Об этом узнали «Известия».
По мнению специалистов, считавшийся анонимным мессенджер перестал быть таковым. Они утверждают, что технология может быть полезна при поиске преступников. По словам руководителя Центра, Евгения Венедиктова, организация уже начала искать пользователей по запросу МВД и ФСБ.
Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей.
Разработчики назвали свою систему «Криптоскан». Общий принцип её работы заключается в том, что программа направляет запрос с именем пользователя в Telegram и приложение выдаёт недостающие данные: ID, номер телефона, фамилию и имя.
«Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, однако имя и фамилия нет. «Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна», — пишет издание.
"Центр исследований легитимности и политического протеста" - надо же так было контору назвать!
Лучше бы они действительно исследовали легитимность, а не уязвимости в телеге искали.
Комментарий недоступен
В этой организации точно работают погромисты
Комментарий недоступен
Уже пол года она используется для telegram<->sip гейта и вроде как работает до сих пор
Ну все, проблема с террористами решена, ждем разблокировки месенджера.
Комментарий недоступен
Звонят и спрашивают "привет, как вас зовут?"
Норм схема
Комментарий недоступен
Зачем кого-то искать в заблокированном мессенджере?
Быть может потому что он не блокирнулся?
О таком вроде как не должны сообщать. Ну научились - молча должны были дальше искать номера для гос.структур. Разве эта новость не поможет телеграму узнать о дыре в собственной системе и найти ее?..
Есть подозрение
Пам-пам. А доказательства есть?
давай свой номер, а я скажу твой никнейм
Но ведь по юзернейму и так можно найти «имя» и «фамилию» (ну или че там в эти поля забито), это все в открытом доступе, но у специалистов не совпали именно эти данные
Интересные специалисты!
(хм, я всерьёз комментирую вброс с известий)
Комментарий недоступен
Я правильно понял, что ФСБ попросило стороннюю организации нарушить 272 статью УК РФ? Уязвимость есть уязвимость, и ее эксплуатация - это преступление, если говорить в правом поле.
ЧИТАЙТЕ ЗАВТРА
Телеграм разблокировали по причине того, что нашли суперсекретный способ деанонить юзеров без помощи Дурова. Способ очень секретный, он работает, это подтвердили прокремлевские СМИ. Но мы о нем не расскажем. Бе-бе-бе
Пока только так )
Комментарий удален модератором
Комментарий недоступен
Какеры, блин
Ну если уязвимость действительно была рабочая, то они бы сидели и молчали в тряпочку. Конечно если они действительно её нашли, то идиоты что протрубили об этом. Пашка её прикроет в скором времени.
Как жаль что у "программистов" Центра исследований легитимности и политического протеста нету времени https на сайте настроить. Видимо заняты чтением API телеграма
Комментарий недоступен
Скажи мне свой никнейм и я скажу тебе кто ты
sf
Это что, пора перекатываться обратно в контактик?
в icq
Комментарий недоступен
Дядя Роскомнадзор, а можно теперь разблокировать телеграм?
Весело у них там )
Мне кажется другого варианта и не могло быть.
Хаха..Информация совершенно секретно))))
Ждём инфы от команды
Комментарий недоступен
Был бы человек, а статья найдётся
Комментарий недоступен
Разработчики утверждают...
Нельзя тут писать "разработчики", не поясняя, что это разработчики программы для взлома. Читается как "Разработчики Телеграма"
Воспользуюсь случаем, прорекламирую хороший канал:
«Известия» написали чушь про деанон пользователей Telegram. И вот почему
Так себе эксперты:
https://t.me/clickordie/5831
Telegram Info, [09.08.18 15:05]
Сегодня в «Известиях (http://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost)», а за ними и в других СМИ появилась информация об уязвимости в Telegram. На этот раз ее нашли специалисты из Центра исследований легитимности и политического протеста.
Разберём как они собрались «деанонить» пользователей:
— Telegram имеет свойство проверять есть ли у вас в записной книжке пользователи мессенджера для того, чтобы вы могли им писать.
— Для такой «деанонимизации» потребуется добавить достаточно большой пул номеров в какое либо «хранилище» и загрузить в мессенджер, который в свою очередь не даёт загружать их большими пачками и при достижении n-ного количества контактов может ограничить эти действия.
— Такой же запрос на список контактов есть у всех популярных приложений, Instagram, Twitter, Fb, WhatsApp, ВК и др. Но именно у Telegram защита от перебора значительно лучше, чем во многих других сервисах.
Обсудить данный способ деанонимизации предлагаем в нашем (http://t.me/tginfochat) чате.