В Telegram нашли уязвимость: номер телефона можно узнать по юзернейму

Теги: 
Авг 10, 2018

Российские специалисты создали программу, которая позволяет узнать номер телефона пользователя Telegram по его юзернейму. Теперь правоохранительные органы могут установить личность абонента, запросив информацию у операторов связи. Таким образом, до сих пор считавшийся анонимным мессенджер перестает быть таковым, резюмируют эксперты. Они полагают, что технология может быть полезна в поиске преступников.

Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, которая определяет по юзернейму номер телефона, на который зарегистрирован аккаунт.

Разработчики назвали систему «Криптоскан». Детали ее работы они не раскрывают. Общий принцип таков: программа направляет запрос, содержащий юзернейм, в Telegram, и приложение выдает недостающие данные пользователя — ID и номер телефона, фамилию и имя. Чтобы убедиться в работоспособности системы, «Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, а вот имя и фамилия — нет. Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна.

По словам Евгения Венедиктова, руководителя Центра исследований, уже ведутся поиски пользователей по запросу МВД и ФСБ. 

Если удастся деанонимизировать пользователей, у правоохранительных органов появится больше возможностей вычислять нарушителей закона, полагает член совета по взаимодействию с институтами гражданского общества при председателе Совета Федерации Евгений Корчаго. С помощью мессенджера преступники активно распространяют наркотики через чаты: оставляют свои юзернеймы в публичных переписках и предлагают с ними связаться в личных сообщениях, рассказал эксперт. Но кто именно продавец, раньше вычислить было невозможно, отметил Евгений Корчаго.

Заблокировать Telegram в апреле постановил Таганский районный суд Москвы по иску Роскомнадзора. Это связано с отказом администрации мессенджера предоставить спецслужбам ключи для дешифровки переписки пользователей, как того требует российское законодательство. 


Источник: Известия