📈 🧟 🤶🏻 Telegramm unter MacOS speichert [vermutlich] auch lokal Korrespondenz in einer zugänglichen Form ⛴️ 🎯 🚵🏼

Illustration von bleepingcomputer.com

Das ist noch nie passiert und hier wieder ...
Der US-Forscher Nathaniel Sachi stellte fest, dass die Telegrammanwendung keine lokale Kopie der Korrespondenz des Benutzers verschlüsselt:

Während es etwas schwierig ist, durchzusehen (einige fähige Python-Skripte schreiben?) - ähnlich wie bei Signal -, speichert @telegram Ihre Nachrichten in einer unverschlüsselten SQLite-Datenbank. Zumindest musste ich mich diesmal nicht anstrengen, um den Schlüssel zu finden :)) pic.twitter.com/gTRpSKVQAM
- Nathaniel Suchy (@nathanielrsuchy), 30. Oktober 2018

Telegramm speichert Ihre Nachrichten in einer unverschlüsselten SQLite-Datenbank. Zumindest musste ich mich diesmal nicht anstrengen, um den Schlüssel zu finden. Obwohl [Nachrichten] ziemlich schwer anzuzeigen sind (wahrscheinlich müssen Sie eine Art Hilfsskript in Python schreiben?) - ist dies dem Problem mit Signal sehr ähnlich

UPD- Informationen werden in der Form dargestellt, in der sie in der Originalquelle und auf Twitter des Forschers enthalten waren.
UPD 2 Erhielt einen aufschlussreichen Kommentar von Pavel Durov

Bild

Nathaniel Sachi hat auch die Funktion "Geheimer Chat" in der Anwendung " Telegramm für MacOS " überprüft ( in der Windows-Version gibt es keine geheimen Chats, dank mwizard wird Telegram Desktop jedoch in der Originalquelle erwähnt). Es stellte sich heraus, dass die Nachrichten aus dem geheimen Chat in derselben Datenbank wie normale Nachrichten gelöscht werden. Das heißt, Obwohl die Übertragung von Daten für geheime Chats ziemlich gut geschützt ist, wird eine lokale Kopie von Nachrichten aus solchen Chats lokal gespeichert, ohne dass die Anwendung selbst sie schützt.

Ja, während der Passwortschutz aktiviert ist. Dies zeigt, dass trotz gesetztem Passwort. Ein motivierter Angreifer kann die Nachrichten einfach abrufen, ohne sie entschlüsseln zu müssen. Es ist wie mit dem libssh-Bug: Klopf klopf, kann ich reinkommen, ich kann reinkommen, ich bin rein; außer wie bei Telegramm :)
- Nathaniel Suchy (@nathanielrsuchy), 30. Oktober 2018

Telegramm unterstützt die Installation eines lokalen PIN-Codes, um den unbefugten Zugriff auf eine laufende Anwendung zu verhindern. Diese Funktion impliziert jedoch keinen zusätzlichen Schutz für die lokale SQLite-Datenbank mit Nachrichtenverlauf (laut dem Forscher).

Bild

Gesendete Mediendateien in der Korrespondenz werden ebenfalls nicht besonders versteckt, sondern nur verschleiert. Nathaniel Sachi musste nur die Dateierweiterung ändern, um Fotos aus seinem Chat anzuzeigen.

Ich möchte Sie daran erinnern, dass der Hacker Matthew Xuish vor einigen Tagen ein ähnliches Problem mit dem fehlenden Schutz der lokalen Nachrichtenverlaufsdatenbank in der Signalanwendung aufgedeckt hat .

Aktualisiert!

Pavel Durov bestreitet die Situation nicht, glaubt jedoch, dass das Problem überhaupt kein Problem ist:

Telegramm unter MacOS speichert [vermutlich] auch lokal Korrespondenz in einer zugänglichen Form

More articles: