Двач.hk прислал битые данные.
Вы видите копию треда, сохраненную 18 августа 2018 года.
Можете попробовать обновить страницу, чтобы увидеть актуальную версию.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
15281552901020.jpg126 Кб, 640x427
Telegramm. Ежемесячный разбор пашкиного пиздабольства. Наканецта! 3407606 7 В конец треда | Веб
Уязвимость в Telegram позволяет скомпрометировать секретные чаты

Напоминаю ранее:

1) Французская полиция получила доступ к содержанию секретного чата через уязвимость
2) Исследователи ИБ смогли получить доступ к секретному чату через уязвимость протокола MProto и расшифровать часть переписки
3) Иран перехватил трафик телеграмма через атаку посредника, включая незашифрованные переписки пользователей обычного чата

Короче, там огромная простыня с хабра и я её слегка ужму.

Исследователи ИБ открыли с десяток уязвимостей протокола телеграмма и посредством аудита получили доступ к переписке. Но пашка как обычно затораторил "нивирю" и проигнорировал, как и техническая поддержка... в который раз.
В статьи показан угон АККАУНТА телеграмма имеющего аутентификацию.

В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение, зашифрованное для Алисы необходим пароль от этого ключа, который невозможно сбрутить, придерживаясь современной доктрины парольной защиты. В Telegram end to end encryption на Android — это становится возможно с вероятностью 100%. Обход двухфакторной аутентификации, восстановление пин-кода и угон секретных чатов в Telegram об этой уязвимости и будет статья.

В своей работе я постараюсь описать подробный мануал по уязвимости в Telegram на Android-девайсах, приведу примеры по восстановлению local code Telegram на Android, Desktop Linux/Windows. Скомпрометирую секретный чат Telegram. В этом противостоянии с командой Дурова мне поможет моя компания: Я; Android 7.0; Android 6.0 (root); Android 4.4.2 (root); ПК с OS Linux/Windows. На первый взгляд кажется силы не равны, посмотрим…

Обойдя end to end encryption Telegram мессенджера на Android, баг-репорт отправил письмом на вышеупомянутый e-mail. Ответа не получил, спустя несколько дней написал в техподдержку волонтерам Telegram. Волонтеры мне ответили, что донесут мою мысль до руководства Telegram, запросив с меня уточнение: откуда и когда я отправил свое письмо. Спустя две недели тишины я еще раз напомнил о своем письме волонтерам, на этот раз и добровольцы мессенджера полностью проигнорировали моё напоминание. Через неделю я снова повторил отправку письма на официальную почту Telegram — нет ответа. Что же остается, чем же заняться? докучать со своим баг-репортом по Telegram через микроблог?, осаждать неофициальные источники общения команды durov-а? Или написать и выложить статью для СМИ? Прямо какая-то кибербюрократия сформировалась в рядах Telegram. Не могу не отметить w9w с habr.com, который, по моему мнению, нашел лучшую уязвимость на платформе Telegram: уязвимость в telegra.ph. Суть – любой юзер мог отредактировать чужую статью на telegra.ph. Со своим отчетом об уязвимости w9w (он нашел их несколько) так же не смог достучаться на securi+X_tyANUStelegr`KHamPUNCTUMor*OKg. После прохождения бюрократического квеста, w9w получил за найденные уязвимости маленькое финансовое вознаграждение. Интересно, это жадность Telegram? или какая-то другая причина? Вернемся к Telegram, немного отзывов о нем.

К услугам Черного принца пользователя конфиденциальность на мобильной платформе Telegram представлена, как неприступная, грозная, новомодная разработка MTProto от Николая Дурова. Секретные чаты в Telegram (далее СЧ) – это чаты, которые присутствуют лишь на мобильной платформе Telegram и защищены сквозным шифрованием, ключи хранятся только на устройствах на которых были сгенерированы, а еще это гордость Telegram-Dubai (так их назову). СЧ Telegram считаются очень защищенными чатами во всем мире, в Telegram-Dubai мире, несколько раз durov сотрясал воздух, сравнивая свой продукт с конкурентами в публичной воинственной форме и всегда побеждал.

Выводы

Local code Telegram (pin) на Android-е взламывается в JTR мгновенно и c вероятностью 100%, это ведет к последствиям: угон секретных чатов, вскрытию переписки СЧ, выдавание злоумышленника за реального пользователя.

Защита от этого «трюка» — временный бан от Telegram и новые сессионные ключи для реального пользователя.
Операция по угону СЧ схожа с воровством cookie + взлом pin + «заморочка с правами» если использовать метод «copy-paste».

Для восстановления pin-а Telegram, необходимо работать с файлом приложения мессенджера расположенным в
image.png485 Кб, 624x901
2 3407613 7
https://habr.com/post/419551/

Жду набега школодаунов с криками "лахта " и 'нивирю"
3 3407621 1
>>07606 (OP)
А я еще газеты по почте выписываю. И открытки посылаю.
4 3407622 4
Паша долбоёб и пиздобол, проебал немалую часть российской аудитории со своими копротивлениями.
15311501815050.jpg929 Кб, 1366x768
5 3407626 7
Освятил тред

Боженька дал тебе Жаббу с Отрк и клиентом Дино, а ты пользуешься проприетарной хуйнёй дырявой как дуршлаг, приправленную пиздаболом пашкой... не надо так
6 3407631 0
>>07606 (OP)
Врёти. Пашка Дуров $10 млрд. предлагал тому, кто взломает и никто не смог.
7 3407636 0
>>07626
АМИНЬ
8 3407637 0
>>07606 (OP)
Если ты такой умный, хули ссылку сразу-то не приложил?
9 3407645 0
>>07626

>Отрк


Что это? Ты ОТР имел в виду?
10 3407655 0
>>07645
очепятка при смене раскладки
Screenshot2018-08-08-16-46-09.png24 Кб, 600x1024
11 3407694 2
>>07626
Прав только с одной стороны.
99% населения хочет чатик. Просто чатик. А здесь выигрывает размер аудитории. Который у теграмма, благодаря пиару, дохуялион. А вот среди жаббера нет ни друзей, ни знакомых, нихуя.

мимо-поставивший-xabber-и-думающий-а-нахуя телегой не пользуюсь, ибо расхайпленное российское поделие.
12 3407713 1
Да мы знаем что он не безопасный, просто это символ свободы
13 3407715 2
>>07694

> А вот среди жаббера нет ни друзей, ни знакомых, нихуя.



это только в рашке всё как обычно через жопу.

Сервера жабы с 2001 растут на 15-20% в год, есть охуенные клиенты для дроида, но у нас он до сих пор с аськой ассоциируется
14 3407722 2
>>07713

>это символ свободы



>проприетарная дырявая помойка


>с корпоративными замашками


>символ свободы



хайповые школодауны обезумели, кто сможет совладать с ними?

Символ свободы это OS, а хайповое закрытое говно
15 3407729 6
>>07606 (OP)
Не читал. Но смысл от этих уязвимостей, если ты нормальный человек, а не террорист и не наркобарыга? Это на них спецслужбы будут тратитьтся, а сиськи-письки-смешнявки обычных людей никому не нужны, спи спокойно.
16 3407737 1
>>07606 (OP)
Если телегрум так легко взламывается, почему его легко не взломали руССкиехакеры™ из фсб? Зойчем они тогда просили ключи?
15235554981225270.jpg136 Кб, 1240x1103
17 3407740 7
>>07626
НАСТОЯЩИЙ ПАТРИОТ ИСПОЛЬЗУЕТ ТОЛЬКО МЕССЕНДЖЕР ТАМТАМ И АСЬКУ, А НЕ ВСЯКИЕ БЕСОВСКИЕ ПОДЕЛКИ БЕЗДУХОВНОГО ЗАПАДА.
18 3407746 0
>>07737

>Зойчем они тогда просили ключи?



ибать ты даун инфантильный

А нахуя мизулина и яровая истерят по темам в которых не шарят? Естественно что бы

1) создать хайп нацеленный на конкретный интерес, в данном случаи возможно черный пиар телеграмма

2) Создать видимость бурной деятельности
19 3407750 2
>>07729
СПИШЬ СПОКОЙНО
@
ПОКА СПАЛ, УГНАЛИ АККАУНТ
@
ПРОДАЛИ ЧЕРЕЗ НЕГО 2 КГ МАРИХУАНЫ И 50ГР. КОКАИНА
@
ПРОСЫПАЕШЬСЯ ОТ БУТЫЛКИ В ЖОПЕ
4035F45F-29B4-42BC-A045-356FED47DC02.png610 Кб, 750x1334
20 3407752 5
>>07740
Ничем не хуже Телеграма.
21 3407760 0
>>07722

>Символ свободы это OS, а хайповое закрытое говно


школоло не умеет писать связно
22 3407762 0
>>07746
Ок, пропиарили, а когда разблокируют? Заебало через прокси всякие сидеть
23 3407766 1
>>07715
Куда они растут?Если у тебя шесть знакомых бородатых програмиздоф и сегодня появился седьмой, то да, растут.
Людишкам хочется чятики, канальчики и контент. На данном этапе жаббер не может им этого дать, нужно было чуть-чуть поднапрячься во времена издыхания аськи.
Собирать же клиента из сорцов мало кому интересно.
6c585dd94a694103927485114f6b2147.jpg36 Кб, 300x300
24 3407769 3
>>07729
Ох лол, пошла классика - МИНЕ СКРЫВАТЬ НЕЧИВА))); ТЕБЕ НЕЧЕГО БОЯТЬСЯ ЕСЛИ ТЕБЕ НЕЧЕГО СКРЫВАТЬ
Прошу, продолжай.
25 3407773 0
>>07606 (OP)
Кто-то неиронично пользуется им для заshitы? Кек, это просто замена мемным пабликам вк, только без рекламы.
1531108789172.jpg41 Кб, 788x685
26 3407781 1
>>07729
Как раз на вещества тебя не посадят.
Последние стараются в анонимность.
А вот за картинку - пост тебя посадят на трёх литровую банку, не смазав твой разработанный анус.
27 3407797 1
>>07729

>at first i was like


>ТЕЛЕГРАМ ПАТАМУШТА ТАМ СИКРЕТНЫЕ ЧАТЫ)) ЯЖ АНАНИМУС, ПАЕНТОМУ ВАЖУ НОМИР ТИЛИФОНА))) ХОТЬ Я И АНАНАС, НО МНЕ СКРЫВАТЬ НЕЧИВА)) НУ И ГЕБНЯ НЕ ДОТЯНЕТСЯ, ВЕДЬ Я ЖЕ АНОНИМ-ЛИГИВОН МЫ НИПРАЩАИМ)))


>but then...


>Нормальным людям скрывать нечего! Ты что, барыга-наркоторговец или террорист?

28 3407823 2
>>07606 (OP)

> Уязвимость в Telegram позволяет скомпрометировать секретные чаты


Охуенная статья:
*Предположим мы как-то поулчили секретный ключ
ЗАЕБИСЬ, уязвимость.
Предположим мы как-то получили уже расшифрованную переписку, лол
29 3407824 0
>>07766

>Людишкам хочется чятики, канальчики и контент. На данном этапе жаббер не может им этого дат



Что сказать то хотел?
30 3407830 0
>>07626
Я пользовался токсом и в итоге отказался. Тормозит пиздец, невозможно иметь одну и ту же переписку на нескольких клиентах (да, я знаю что это откровенный проеб сквозного шифрования, но блин, без этого просто неудобно нихуя), просто глюки типа отключения от сети при использовании vpn, и надо в ручную взять и перезапустить сервис. А сами клиенты явно писали для марсиан.
da9680bb302368cfd0ede64b110ca575197f7d8431df7b85b41844e17f7[...].jpeg9 Кб, 200x200
31 3407838 0
58501d685db0a158f8f2dfc0.jpg77 Кб, 540x540
32 3407847 1
https://2ch.hk/s/res/2306902.html (М)
Пацаны! Го в жабо тред!
33 3407848 0
>>07626
Хорошая картинка. Настоящий культ породит.
35 3407867 2
>>07606 (OP)

>В статьи показан угон АККАУНТА телеграмма имеющего аутентификацию.


Какой блядь угон, файлы под рутом скопировал.
И вообще не пиши больше никогда, ебаный мудак, я мозг сломал пока твою сраную статью читал.
36 3407869 1
>>07867
промытый хайпошкальнек плес сказали угон значит угон!!
37 3407871 0
>>07773
Но там ведь есть реклама. Еще и не заблокировать AdBlock'ом.
1fw35I.jpg59 Кб, 640x640
38 3407873 0
39 3407875 0
>>07862
Что с голосом? Это чурка, что ли?
дижитал резистенс.mp43,1 Мб, mp4,
850x480, 1:01
40 3407901 2
>>07606 (OP)

>мне поможет моя компания: Я; Android 7.0; Android 6.0 (root); Android 4.4.2 (root); ПК с OS Linux/Windows. На первый взгляд кажется силы не равны, посмотрим…



С рутом что угодно можно обойти и нужен доступ к устройству. Статья говно
41 3407921 0
>>07901
Ну, например, рут не даст магическим образом возможность прочитать криптоконтейнер.
С помощью рута нельзя залезть в базу паролей .kdb.
42 3407922 0
>>07901

>Врёти!

43 3407924 1
>>07867
да это говно вообще собачье - телеграм точно так же будет уязвим, если владельца теефона по голове лопатой ебнуть и мобилку его забрать, лел.
44 3407928 2
>>07626
Ваш боженька высирает говно из своей жопы, а вы едите. Знаешь, почему опенсорс всегда в жопе? Потому что опенсорсными поделиями пользоваться невозможно. ГНУ/уёбы НЕ ЗНАЮТ, что такое красивый и удобный интерфейс. Настолько не знают, что пользоваться опенсорс-поделиями ФИЗИЧЕСКИ БОЛЬНО ГЛАЗАМ.
45 3407930 0
>>07606 (OP)
Приложение, требующее номер телефона при регистрации по определению не может быть анонимным. Так что непонятно, что за хайп.
46 3407945 0
Автора уже обосрали в комментах, судя по всему. Я не стал вникать, но я так понял, суть в том, что если твое устройство заполучать, то тебе пизда? Ну это и так понятно.
Тем более там про какой-то дырявый ведроид речь
47 3407992 1
>>07626
А там стикеры есть? Удобный вообще?
48 3407997 1
>>07992
Там нет стикеров, зато есть анальная модерация.
49 3408031 0
>>07992

>а там стикеры есть



>>07824
50 3408046 0
А вам не кажется странным, что новостей про то, что ФБР/ЦРУ/АНБ США повязало какого нибудь наркоторговца или ЦП диллера, ну или на крайняк террориста какого через эксплойт?

То есть, вообще новостей нет. Вообще. Вон Франция получила доступ к сикрет чату, Иран перехватил данные, Раша обосралась в блоке, одни США как будто живут в параллельной вселенной, где нет телеги.

Вот и делайте выводы, да чекните разрешения, которые "приватная" телега запрашивает.
51 3408064 2
>>07606 (OP)
Как по мне, так это просто попытка автора статьи выехать на хайпе о Телеграме. Отсутствие же реакции на тего у саппорта очень проста, его пост и не стоит реакции. Если сократить статью, то его предложение таково.

1. Каким-то образом перехватываем СМС (как - хз)
2. Каким-то образом проникаем на смартфон и получаем рут доступ к андроид (КАК, БЛИАТЬ, А ЕСЛИ РУТА, НЕТ???)
3. Брутим файл с паролем и получаем доступ к переписке.
Кажется, что третий вариант самый простой, но если использовать сложный пароль с спецсимволами, то на обычном ПК брутить можно будет например год, Лол.
52 3408079 0
>>08046
Гугли playpen fbi
53 3408081 0
>>07606 (OP)

>Иран перехватил


Лол, даже обезьяны могут, а РКН с гебнёй нихуя не может и только слёзы льют.
54 3408088 0
>>08064

>Отсутствие же реакции на тего у саппорта очень проста, его пост и не стоит реакции


Ясное дело.
В нормальной стране нормальные сервисы не игнорируют своих пользователей, в пахомии же - ЯСКОЗАЛ ФСИО НАРМАЛЬНА БОЯТСЯ НЕЧИВА СКРЫВАТЬ НЕЧИВА УХАДИ И НЕ ДОСТАВАЙ САППОРТ)))
55 3408092 0
>>07901
Обойди мне с рутом защиту dm-crypt/luks.
Сможешь?
56 3408098 0
>>08092
Ща, подожди, в методичке посмотрю.
57 3408107 0
>>08081
То есть плохо, что гэбня вместо простого взлома и перехвата пыталась добиться законного доступа?
58 3408125 0
>>08107
Да, Пукин Дурову даже депутатское месте не предлагал взамен. Какой нахуй законный доступ.
59 3408159 0
>>07613

>Жду набега школодаунов с криками "лахта " и 'нивирю"


Лахта даже не палится лол
60 3408182 1
>>07694
Можно пользоватся ватсапом. С настоящим шифорванием.
61 3408222 0
>>08182

>ватсапом


Он же пиздец неудобный
62 3408231 0
>>08222
Да вроде одно и то же говно.
Тоже чатики есть. Ботов только нет.
63 3408246 0
>>08231
У него нет клиентов под планшеты и десктопы.
И, вообще, он очень назойлив. Пытается скачать фотки в галерею, бесконечно требует включить уведомления...
15110295416000s.jpg4 Кб, 170x170
64 3408377 0
>>07606 (OP)

> 1) Французская полиция получила доступ к содержанию секретного чата через уязвимость


Для этого они использовали телефон одного из участников секретного чата
ОМГ
65 3408385 0
>>08246
Есть же. И под планшеты и под пк есть.
Все через телефон делается, естественно. Qr-код считываешь и можно подключить пк.
66 3408434 0
>>07606 (OP)

>Наканецта!


Ебать ты слоупок, все было очевидно еще когда телегу разместили в аппсторе, правила которого обязывают получать приложения-чаты лицензию в бюро какого-то экспорта, разрешение от АНБ, грубо говоря, которое выдается если у тебя использется шифрование на которое есть закладки либо ты предоставляешь закладки - ключи доступа. Просто пиздец, тупорылые дети, как же вы заебали
67 3408441 0
Но ведь умные люди просто удаляют сообщения после передачи
Как гебня будет восстанавливать историю?
Никак
68 3408449 0
>>08441
Они получают его копию быстрее чем ты его увидишь, если что
69 3408499 0
>>07762
Че за хуйню ты пишешь? У меня телеграм стоит на телефоне и есть ПК версия. Пользуюсь без прокси. Билайн на телефоне и МТС на ПК его не блокируют.
70 3408501 0
>>07631
Путаешь, $800 млрд
71 3408545 0
>>08385

>Все через телефон делается, естественно.


Вот это и плохо. Сядет телефон - и ничего писать нельзя. Бредовая архитектура.
image.png122 Кб, 228x747
72 3408645 0
>>08246

>У него нет клиентов под планшеты и десктопы.


Как это нету? Оно даже в оперу встроено по дефолту.
73 3408671 0
>>08645
Под айпады его не было и нет. То же, что есть под десктопы - это так называемая "веб-версия", которая к тому же требует, чтобы смартфон был в сети.
74 3408683 0
>>08671
А, нет, вру. И правда, уже появился под десктоп.
image.png372 Кб, 400x600
75 3408746 0
>>07626
>>07848

>Хорошая картинка


Хорошая, хорошая. А теперь, гражданин, пройдёмте.
76 3408793 0
>>08671

>айпад


Дебилы должны страдать.
77 3408830 0
>>07867
Вот только ты не понимаешь, что это означает.
Это означает что никакого e2e там нет, и Пашка может точно так же этот ключик себе на сервер прислать, и потом все твои сообщения расшифровать.
Три главных правила параноика. 78 3408831 0
>>07606 (OP)
1) Любой софт содержит уязвимости. Никаких исключений.
2) Чем популярнее софт, тем лучше его аудит, НО чем популярнее софт, тем чаще его пытаются взломать.
3) Закрытый исходный код а также использование серверов третьих лиц - 100% гарантия доступа третьих лиц к личным данным. Никаких исключений.
79 3408841 0
>>08545
Эта бредовая архитектура защищает тебя от низкоранговых ментов, привыкших получать переписку по устной просьбе. Тебе выбирать...
80 3408848 0
>>08683
Та же веб-версия, просто в виде отдельного приложения
81 3408862 1
>>07606 (OP)

>сбрутить, мануал


Ты уверен, что тебя поймут все?
82 3408924 1
Просто запомните на всю жизнь. Все что сделано пидорашками кривое.
14297259544570.jpg20 Кб, 500x400
83 3408977 1
Всё равно лучше, чем IRC ничего не было и нету!
1405536404071.jpg56 Кб, 600x600
84 3408989 0
>>07901
В ГОЛОСИНУ !!! ЭТО ПЯТЬ
85 3409057 0
>>07606 (OP)

>ща вам расскажу как взломать с помощью пары мобил и люнекса


>отправил багрепорт, отправил еще раз, и еще раз


Где способ то блядь?
2070ed7c2f[1].jpg128 Кб, 640x427
86 3409088 0
15332999289520-fl.jpg32 Кб, 720x480
87 3409120 0
>>07901
Действительно блять.
Понаделают рутов, что аж переписку в .txt в скрытых каталогах теперь не похранить!!!!1!
88 3409151 0
>>08182
Осталось найти друзей с ватсапом
89 3410093 0
>>08671
А как ты себе еще представляешь энд-то-энд шифрование?
90 3410265 0
>>07626
Но это говно для дебилов
91 3410452 0
Мда.. Что за даун писал этот высер? Точно так же можно написать про взлом Тора:
1. Каким то раком находим выходную ноду в хуй знает какой стране.
2. Пиздим хозяина ПК по голове, связываем и кладем в шкаф.
3. Снифим весь трафик.
4. Profit???!!!
Про MiD вообще лол. В дырявом ведроиде так можно почти все сломать. Ты бы блядь еще написал про взлом телеграмма клонированием сим карты..
92 3410456 0
Лахта блядь совсем обленилась, такую херню форсить. Даже там бабки пилят и нихера не стараются.
93 3412198 0
>>08793
Ты охуел, уёбок?
Айпад - лучший планшет и всегда им был
94 3412203 0
>>08841

>Эта бредовая архитектура защищает тебя от низкоранговых ментов, привыкших получать переписку по устной просьбе. Тебе выбирать...


Хотелось бы больше пруфов.
95 3413853 0
>>08092
Просто беру и монтирую. У меня есть образ, есть ключ, есть права. Какие могут быть проблемы?
96 3427309 0
>>12203
Ну вот например
https://www.vb.kg/doc/296990_sledstvie_tak_i_ne_mojet_prochitat_perepisky_ybitoy_dyyshebaevoy_v_whatsapp.html
"Читают" вотсап сейчас дедовским способом - изъятием телефонов либо получением от гугла нешифрованных копий чатов, которые делают 95% хомяков
Однако:
https://tengrinews.kz/internet/polzovateley-WhatsApp-jdet-ogromnoe-razocharovanie-347148/

> будет ослаблено шифрование с возможностью доступа третьих лиц (американских спецслужб)


Подробнее: https://tengrinews.kz/internet/polzovateley-WhatsApp-jdet-ogromnoe-razocharovanie-347148/
Любое использование материалов допускается только при наличии гиперссылки на Tengrinews.kz
97 3432677 0
>>10452
ты охуел на Тор наезжать? там все зашифровано https
Обновить тред
Двач.hk прислал битые данные.
Вы видите копию треда, сохраненную 18 августа 2018 года.
Можете попробовать обновить страницу, чтобы увидеть актуальную версию.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /news/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски