Как в “ВКонтакте” перехватывают сообщения

Для этого используется специальная программа.

ВКонтактеО том, что в "ВК" переписки читаются, говорят многие и давно. На днях об этом открыто заявило управление борьбы с киберпреступностью МВД.

- Специалист IT-компании Headlight Security Михаил Фирстов обнаружил способ перехвата личных сообщений "ВКонтакте" с мобильных устройств. Это происходит из-за использования опасного протокола HTTP в ходе атаки "Man in the middle", сообщается в блоге компании, - передают правоохранители, сообщает КП в Украине.

По информации айтишников, перехват осуществляется с помощью утилиты vkmitm, написанной на языке Python. Программа способна обрабатывать сообщения как в режиме реального времени, так и в оффлайне из файла PCAP. Для этого необходимо предварительно осуществить атаку "человек посередине" (MitM-атака).

Читайте: В Украине появится киберполиция: чем займутся правоохранители в сети

По словам Фирстова, проблема существует из-за того, что популярные мобильные приложения "ВКонтакте" для iOS и Android не используют протокол для шифрования (HTTPS ) по умолчанию. Например, программа vFeed, которая на момент публикации статьи находилась на втором месте по популярности в App Store, передает данные пользователей в открытом виде.

- Единственный способ не допустить перехвата персональных сообщений - это использование последних версий официального клиента "ВКонтакте" с включенной опцией "Защищенное соединение", - рекомендуют специалисты.

0
0

Эта запись была размещена в рубрики: