«Известия»: в Telegram нашли уязвимость, которая позволяет определять номер телефона по никнейму пользователя Статьи редакции

Разработчики утверждают, что она поможет МВД и ФСБ искать преступников.

Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, определяющую номер телефона, на который зарегистрирован аккаунт, по юзернейму пользователя. Об этом узнали «Известия».

По мнению специалистов, считавшийся анонимным мессенджер перестал быть таковым. Они утверждают, что технология может быть полезна при поиске преступников. По словам руководителя Центра, Евгения Венедиктова, организация уже начала искать пользователей по запросу МВД и ФСБ.

Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей.

Евгений Венедиктов
руководитель Центра исследований легитимности и политического протеста

Разработчики назвали свою систему «Криптоскан». Общий принцип её работы заключается в том, что программа направляет запрос с именем пользователя в Telegram и приложение выдаёт недостающие данные: ID, номер телефона, фамилию и имя.

«Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, однако имя и фамилия нет. «Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна», — пишет издание.

0
132 комментария
Написать комментарий...
Ночной рак

"Центр исследований легитимности и политического протеста" - надо же так было контору назвать!

Ответить
Развернуть ветку
Собственный коктейль

Лучше бы они действительно исследовали легитимность, а не уязвимости в телеге искали.

Ответить
Развернуть ветку
Исключительный огонь

Комментарий недоступен

Ответить
Развернуть ветку
Ориентированный микрофон

В этой организации точно работают погромисты

Ответить
Развернуть ветку
Бюджетный цветок

Комментарий недоступен

Ответить
Развернуть ветку
Газетный корабль

Уже пол года она используется для telegram<->sip гейта и вроде как работает до сих пор

Ответить
Развернуть ветку
Неизвестный паркур

Ну все, проблема с террористами решена, ждем разблокировки месенджера.

Ответить
Развернуть ветку
Религиозный дебаркадер

Комментарий недоступен

Ответить
Развернуть ветку
Вредный Валера

Звонят и спрашивают "привет, как вас зовут?"
Норм схема

Ответить
Развернуть ветку
Религиозный дебаркадер

Комментарий недоступен

Ответить
Развернуть ветку
11 комментариев
Некоторые велосипед
Ответить
Развернуть ветку
Тесный чайник

Зачем кого-то искать в заблокированном мессенджере?

Ответить
Развернуть ветку
Бешеный крюк

Быть может потому что он не блокирнулся?

Ответить
Развернуть ветку
1 комментарий
Нежный самолет

О таком вроде как не должны сообщать. Ну научились - молча должны были дальше искать номера для гос.структур. Разве эта новость не поможет телеграму узнать о дыре в собственной системе и найти ее?..

Ответить
Развернуть ветку
Скромный корабль

Есть подозрение

Ответить
Развернуть ветку
14 комментариев
Бешеный крюк

Пам-пам. А доказательства есть?

Ответить
Развернуть ветку
Пыльный фонарь

давай свой номер, а я скажу твой никнейм

Ответить
Развернуть ветку
47 комментариев
Грузовой кавалер
Чтобы убедиться в работоспособности системы, «Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, а вот имя и фамилия — нет. Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна.
Ответить
Развернуть ветку
7 комментариев
Честный Слава

Но ведь по юзернейму и так можно найти «имя» и «фамилию» (ну или че там в эти поля забито), это все в открытом доступе, но у специалистов не совпали именно эти данные
Интересные специалисты!
(хм, я всерьёз комментирую вброс с известий)

Ответить
Развернуть ветку
Душевный браслет

Комментарий недоступен

Ответить
Развернуть ветку
Правый химик
По словам руководителя Центра, Евгения Венедиктова, организация уже начала искать пользователей по запросу МВД и ФСБ.

Я правильно понял, что ФСБ попросило стороннюю организации нарушить 272 статью УК РФ? Уязвимость есть уязвимость, и ее эксплуатация - это преступление, если говорить в правом поле.

Ответить
Развернуть ветку
Энергетический алмаз

ЧИТАЙТЕ ЗАВТРА

Телеграм разблокировали по причине того, что нашли суперсекретный способ деанонить юзеров без помощи Дурова. Способ очень секретный, он работает, это подтвердили прокремлевские СМИ. Но мы о нем не расскажем. Бе-бе-бе

Ответить
Развернуть ветку
Бешеный крюк

Пока только так )

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
Молчаливый дым

Комментарий недоступен

Ответить
Развернуть ветку
Элементарный Орзэмэс

Какеры, блин

Ответить
Развернуть ветку
Некоторые велосипед

Ну если уязвимость действительно была рабочая, то они бы сидели и молчали в тряпочку. Конечно если они действительно её нашли, то идиоты что протрубили об этом. Пашка её прикроет в скором времени.

Ответить
Развернуть ветку
Металлургический Филипп

Как жаль что у "программистов" Центра исследований легитимности и политического протеста нету времени https на сайте настроить. Видимо заняты чтением API телеграма

Ответить
Развернуть ветку
Душевный браслет

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Удобный меч

Скажи мне свой никнейм и я скажу тебе кто ты

Ответить
Развернуть ветку
Фирменный мангал

sf

Ответить
Развернуть ветку
6 комментариев
Громадный велосипед

Это что, пора перекатываться обратно в контактик?

Ответить
Развернуть ветку
Сельскохозяйственный холод

в icq

Ответить
Развернуть ветку
8 комментариев
Исключительный огонь

Комментарий недоступен

Ответить
Развернуть ветку
Активный чувак

Дядя Роскомнадзор, а можно теперь разблокировать телеграм?

Ответить
Развернуть ветку
Бешеный крюк

Весело у них там )

Ответить
Развернуть ветку
Некоторые велосипед

Мне кажется другого варианта и не могло быть.

Ответить
Развернуть ветку
Вредный Валера

Хаха..Информация совершенно секретно))))
Ждём инфы от команды

Ответить
Развернуть ветку
Подозрительный мангал

Комментарий недоступен

Ответить
Развернуть ветку
Фирменный мангал

Был бы человек, а статья найдётся

Ответить
Развернуть ветку
Значительный клуб

Комментарий недоступен

Ответить
Развернуть ветку
Натуральный завод
«Известия»: в Telegram нашли уязвимость...
Разработчики утверждают...

Нельзя тут писать "разработчики", не поясняя, что это разработчики программы для взлома. Читается как "Разработчики Телеграма"

Ответить
Развернуть ветку
Некоторые велосипед

Воспользуюсь случаем, прорекламирую хороший канал:

​«Известия» написали чушь про деанон пользователей Telegram. И вот почему

Так себе эксперты:
https://t.me/clickordie/5831

Ответить
Развернуть ветку
Натуральный завод

Telegram Info, [09.08.18 15:05]
Сегодня в «Известиях (http://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost)», а за ними и в других СМИ появилась информация об уязвимости в Telegram. На этот раз ее нашли специалисты из Центра исследований легитимности и политического протеста.

Разберём как они собрались «деанонить» пользователей:

— Telegram имеет свойство проверять есть ли у вас в записной книжке пользователи мессенджера для того, чтобы вы могли им писать.

— Для такой «деанонимизации» потребуется добавить достаточно большой пул номеров в какое либо «хранилище» и загрузить в мессенджер, который в свою очередь не даёт загружать их большими пачками и при достижении n-ного количества контактов может ограничить эти действия.

— Такой же запрос на список контактов есть у всех популярных приложений, Instagram, Twitter, Fb, WhatsApp, ВК и др. Но именно у Telegram защита от перебора значительно лучше, чем во многих других сервисах.

Обсудить данный способ деанонимизации предлагаем в нашем (http://t.me/tginfochat) чате.

Ответить
Развернуть ветку
Читать все 132 комментария
null