Российский аналог Telegram удалось взломать за 5 минут

Сегодня, 16 апреля 2018 года, на территории всей России заблокировали мессенджер Telegram, который перестал работать из-за отказа предоставлять ФСБ личную переписку своих пользователей. На фоне этого активизировались многие российские разработчики, которые увидели в этой ситуации возможность расширить аудиторию своих сервисов путем привлечения новых пользователей, которым нужно где-то общаться. Российский аналогом Telegram оказался мессенджер «Диалог М», созданный госкомпанией «Крымтехнологии».

По словам создателей «Диалог М», данный сервис превосходит Telegram по функциональным возможностям и при этом он никогда не будет заблокирован в России, потому как его администрация готова в полном соответствии исполнять все российские законы. По случаю блокировки «Телеграма» представители государственной компании «Крымтехнологии» заявили о начале тестовой эксплуатации своего собственного мессенджера, который позволяет общаться, обмениваться файлами, вступать в группы, а также совершать аудио- и видеозвонки.

Один из жителей России, Артем Леготин, решил протестировать государственную разработку, о которой так хорошо отзываются ее разработчики. Спустя несколько минут тестирования, он пришел к выводу, что любую учетную запись в «Диалог М» можно взломать буквально за 5 минут, потому как в системе авторизации есть сразу несколько брешей, позволяющих это сделать. Из-за них читать всю переписку сможет не только ФСБ, но и все желающие, которые хоть немного развиваются в информационной безопасности.

Чтобы взломать «Диалог М» от госкомпании «Крымтехнологии» достаточно открыть исходный код мессенджера в браузер, а затем написать простую функцию, которая подбирает 4-значный код и подставляет его в конец URL-адреса. После этого можно войти в любую учетную запись без каких-либо сложностей, просто зная ее уникальный идентификатор ID, а он, к слову, является публичным. В итоге, строчка для входа выглядит так: https://im.krtech.ru/auth/3556666666666/xxxx.

Для устранения всех уязвимостей, которые были обнаружены в первый день публичного тестирования, команде разработчиков придется полностью переписывать весь алгоритм авторизации, а на это может уйти несколько недель. Впрочем, пока что неизвестно, станут ли они вообще каких-либо образом пытаться закрыть брешь в системе защиты, либо такая «лазейка» была специально оставлена для правоохранительных органов и спецслужб, чтобы ключи для расшифровки сообщений даже не требовались, ведь именно из-за них Telegram и заблокировали в России.

Узнать о том, как обойти блокировку Telegram, можно здесь.

До 25 ноября включительно у всех желающих есть уникальная возможность совершенно бесплатно получить спортивный браслет Xiaomi Mi Band 3, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

2 комментария

сначала новые
по рейтингу сначала новые по хронологии
Компьютерная Помощь

можем
помочь со взломом
если интеренсо
пишите на почту
mail.crack.ru@ya . ru

Azat Muhametov

Да уж, зато телеграмм все конфиденциально

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: