Вільне життя

Telegram і WhatsApp погано захищені від доступу сторонніх користувачів та спецслужб до екаунтів користувачів

Такі «захищені» месенджери як Telegram, WhatsApp та Signal виявилися вразливими через можливість доступу до екаунта користувача через викрадення SMS. Про це йдеться в дослідженні українських фахівців.

Причому доступ до екаунта можуть отримати як спецслужби через співпрацю з мобільними операторами, так і будь-хто за наявності достатніх ресурсів і навіть без співпраці з мобільними операторами (як описано ось тут, наприклад).

Після гучних зламів Telegram-екаунтів російських опозиціонерів за допомогою російського мобільного оператора МТС (а таких зламів, насправді, значно більше), постали два закономірні запитання:

  1. Чи захищені інші месенджери від такого типу атак?
  2. Чи можуть користувачі якось убезпечити свої екаунти від таких зламів?

Нещодавно опубліковане дослідження експериментально встановило, що:

  1. Месенджери Signal, WhatsApp та Telegram не захищені від таких атак.
  2. Користувач не може вбудованими в месенджери способами убезпечити свої екаунти від таких зламів.

Коротко результати дослідження можна побачити у вигляді таблиці:

6090

При цьому, зверніть увагу, злам екаунта не означає, що атакуючий зможе отримати ваші минулі переписки – ні, не зможе (окрім несекретних чатів у Telegram якщо не була увімкнена двофакторна авторизація). Але зловмисник зможе залогінитися із вашим номером телефону і писати від вашого імені вашим контактам.

Звісно, для того щоб отримати доступ до екаунта користувача у вищезазначених месенджерах, доведеться отримати доступ до його SMS, але як показує практика, це цілком реально.

Олег ДМИТРЕНКО

Джерело: Watcher

Фото з вільних джерел

Loading...

Про автора

Всеукраїнська незалежна громадсько-політична газета

Напишіть відгук

Ваша пошт@ не публікуватиметься.

46001
м.Тернопіль
вул.Гетьмана Сагайдачного,9,
+38 0352 235 461
Email: webmaster@vilne.org.ua

Підписка на новини