Такі «захищені» месенджери як Telegram, WhatsApp та Signal виявилися вразливими через можливість доступу до екаунта користувача через викрадення SMS – про це йдеться в дослідженні українських фахівців.
Причому доступ до екаунта можуть отримати як спецслужби через співпрацю з мобільними операторами, так і будь-хто за наявності достатніх ресурсів і навіть без співпраці з мобільними операторами (як описано ось тут, наприклад).
Після гучних зламів Telegram-екаунтів російських опозиціонерів за допомогою російського мобільного оператора МТС (а таких зламів, насправді, значно більше), постали два закономірні запитання:
1. Чи захищені інші месенджери від такого типу атак?
2. Чи можуть користувачі якось убезпечити свої екаунти від таких зламів?
Нещодавно опубліковане дослідження експериментально встановило, що:
1. Месенджери Signal, WhatsApp та Telegram не захищені від таких атак.
2. Користувач не може вбудованими в месенджери способами убезпечити свої екаунти від таких зламів.
Коротко результати дослідження можна побачити у вигляді таблиці:
При цьому, зверніть увагу, злам екаунта не означає, що атакуючий зможе отримати ваші минулі переписки – ні, не зможе (окрім несекретних чатів у Telegram якщо не була увімкнена двофакторна авторизація). Але зловмисник зможе залогінитися із вашим номером телефону і писати від вашого імені вашим контактам.
Звісно, для того щоб отримати доступ до екаунта користувача у вищезазначених месенджерах, доведеться отримати доступ до його SMS, але як показує практика, це цілком реально.
Як це покроково виглядає і що робити користувачам ви можете прочитати на сторінці дослідження.
