В России начали искать способы расшифровки трафика WhatsApp и Skype
О том, что компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров, пишет во вторник газета «Коммерсантъ».
В распоряжении издания оказалась копия переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ). Технический специалист и гендиректор последней подтвердили газете подлинность переписки.
Из письма сотрудника Con Certeza следует, что от исполнителя требуется рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. «Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика и продемонстрировать прототип, если есть возможность», — цитирует издание выдержки из письма.
Кроме того, предлагается сделать то же самое, но с так называемой атакой посредника MITM (Man-In-The-Middle, злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причем ни один из них не догадывается о его присутствии в канале) и при возможности «продемонстрировать прототип на локальном стенде».
Начать работу предлагается с Viber. На исследование каждого мессенджера отводится по два месяца. Оплата по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования. Еще 230 тыс. руб. бонуса обещают заплатить «в случае получения идентификаторов сторон либо текста при использовании MITM».
Представители Viber, Telegram, WhatsApp, Facebook Messenger и Microsoft, владеющей Skype, отказались от комментариев, добавляет издание.
