Как пишет газета «Коммерсантъ», Con Certeza — компания-разработчик системы технических средств для обеспечения функций оперативно-розыскных мероприятий на сетях операторов связи ищет подрядчика для реализации перехвата и расшифровки трафика популярных мессенджеров.
«Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде», — говорится в письме сотрудника Con Certeza к техническим специалистам одной из российских компаний в сфере информационной безопасности.
На исследование одного мессенджера дается два месяца, начать работы предлагается с Viber.
«Теоретически перехватывать зашифрованный трафик, в том числе и от мессенджеров, использующих end-to-end-шифрование, осуществимая задача. Мессенджеры обмениваются публичными частями криптографических ключей перед началом переписки, которые можно подменить, что позволит расшифровать. Есть технологии, нацеленные на защиту от такого типа атак, Key Pinning, то есть привязка конкретных сертификатов к конкретному веб-сайту или приложению. Мессенджеры, как и другие приложения, например банковские клиенты, использующие Key Pinning, откажутся работать в случае подмены сертификата для защиты пользователя», — поясняют специалисты компании Digital Security.
Комментарии
Для того чтобы оставить комментарий, вам необходимо войти на сайт