Vlákno názorů k článku Čtou ruské úřady zprávy na Telegramu? Kouzelné API neexistuje, tvrdí tvůrci od [object Object] - "Někdo prý úspěšně opsal kód z autorizační SMS,...

"Někdo prý úspěšně opsal kód z autorizační SMS, ale neznal heslo pro přihlášení.

To ukazuje, že měl někdo pravděpodobně fyzický přístup k zařízení. "

SMS se daji odposlouchavat a presmerovavat.
Navic API nepomaha hromadnemu odposlouchavani.

Muj tip: ruske urady si nekoho vyhledli a prihlasili se k jeho uctu pres SMS. Telegram prozradil kontakty a chaty. Stejne mohli postupovat dale. Nepotrebuje to spolupraci nikoho a funguje to.

Ve výchozím stavu má Telegram ověření jen přes SMS, heslo si musíte dodatečně nastavit, což řada lidí nedělá. Tady ta paní ho měla, ale stačí, aby kdokoliv z účastníků opozičních chatů měl jen ověření přes SMS a FSB se k obsahu dostane. Odchytávání SMS je pro aktéra, který má pod kontrolou mobilní síť, jednoduché. Vlastně to je zatím jediný dokázaný způsob, jak se do účtů Telegramu někdo naboural. Např. německá policie tak před několika lety nabourala buňku ISIL.

Pokud mají fyzický přístup k zařízení, je to úplně konečná. Když se pořádají soutěže v prolamování telefonů, je to s fyzickým přístupem většinou otázka minut. A to i u poctivě záplatovaných telefonů.

Odchytavani SMS je pro kohokoliv jednoduche. Notebook, telefon za 150 a pripojit se na tu spravnu vez.

To fungovalo před 10 lety (a to jsi zase místo notebooku potřeboval výkonný počítač, protože notebooky tehdy neměly dostatečný výkon). Teď se to komplikuje, protože operátoři si dávají záležet, aby v přenášené signalizaci nebyl skoro žádný known plaintext, naprostá většina dnešních mobilů používá A5/3 na kterou není znám praktický útok, a nevím jestli to už vlastně celé nejede přes 4G (pokud to telefon podporuje).

K zachytavani sms neni zapotrebi zadny veliky vykon. Ten vykon je zapotrebi k dalsim vecem ktere jsou jiz sifrovane.

Jeste dodam zs v 5G to samozrejme jiz nejde.

A co ruští operátoři? Nemůže FSB číst SMS rovnou u nich? To by bylo nejjednodušší, ne?

Přesně tak. Pokud někdo znal SMS, je nepravděpodobné, že by se namáhal s nějakým kompikovaným "vzdáleným čtením obrazovky". Mnohem pravděpodobnější je, že ji získal z mobilní sítě buď oficiálně, nebo nabouráním GSM a odposlechem. SMS jsou zhruba stejné zabezpečení, jako klasický visací zámek.

Len drobná poznámka k odposlechu SMS. Nehľadal by som za tým žiadnu jadrovú fyziku, SMS chodia cez operátorov a každý štát má k tomu plný prístup (na západe cez súdne príkazy, na východe by default).