В России начали искать способ расшифровки трафика популярных мессенджеров
Компания Con Certeza ищет подрядчика для проведения исследования и реализации системы перехвата и дешифровки трафика таких мессенджеров как Skype, WhatsApp, Viber, Facebook Messenger и Telegram, сообщает «Коммерсантъ». Сама компания занимается разработкой технических систем и средств для обеспечения оперативно-розыскных мероприятий на сетях операторов связи.
В распоряжение издания попала переписка между представителем Con Certeza и одним из сотрудников компании в области информационной безопасности. Подлинность переписки подтвердил как «безопасник», так и его руководство. Представитель потенциального заказчика от комментариев отказался.
Согласно тексту переписки, задача, которая ставится перед потенциальным подрядчиком заключается в следующем (орфография сохранена):
Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM и, если возможность есть, продемонстрировать прототип на локальном стенде.
Начать работу представитель Con Certeza предлагает с популярного мессенджера Viber.
За работу предлагается следующее вознаграждение: 130 000 рублей за проведение основной части исследования и бонус в 230 000 рублей при достижении результатов в виде идентификации сторон переписки или получении ее текста. На взлом каждого мессенджера дается по два месяца.
Стоимость работ определена невероятно низко, ведь, фактически, рабочий способ массового взлома одного из мессенджеров стоит десятки, если не сотни тысяч долларов США.
Потенциальный исполнитель, по его словам, был готов взяться за работу при условии, что результаты будут выложены в публичный доступ, на что, ожидаемо, получил отказ.
Con Certeza ставит целью реализовать идентификацию участников переписки и, по возможности, использовать MITM-атаку для получения доступа ее содержимому в рамках принятого недавно пакета антитеррористических законов «Яровой-Озерова».
Еще на стадии обсуждения закона, технические специалисты указывали на то, что MITM не поможет в случае использования мессенджером end-to-end шифрования.
Необходимо отметить, что end-to-end шифрование по умолчанию использует Telegram для «секретных» чатов, Facebook Messenger, Viber, доступно в последних версиях WhatsApp.
Для расшифровки end-to-end трафика, теоретически, можно использовать подмену сертификатов на уровне операторов связи. Однако, эта практика поставит крест на интернет-платежах и интернет-банкинге, для которых подобная практика является недопустимой.