Názor k článku Čtou ruské úřady zprávy na Telegramu? Kouzelné API neexistuje, tvrdí tvůrci od Milan Keršláger - Nejjednodušší způsob je buď využít klonování SIM (tj....

Nejjednodušší způsob je buď využít klonování SIM (tj. jsem schopen přijmout autorizační SMS a unést účet). Nebo za pravděpodobnější bych předpokládal napadení koncového zařízení, což je možné buď přes známou zranitelnost OS nebo přes napadení jiného čipu v mobilu (je jich tam halda a mají přímý přístup do RAM) - nejsnadnější (ale nákladnější) bude napadení GSM modemu (ve spolupráci s operátorem nebo využitím falešné BTS). Pak je E2E šifrování komunikace pro srandu králíkům :-)

Jako tajná služba bych spíš volil krátkodobý HW přístup k dotyčnému zařízení a instalaci "běžného" rootkitu přes kabel. To je nejjednodušší a uvidím úplně všechno.