О начавшихся поисках стало известно из оказавшейся в руках журналистов переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний, специализирующейся на обеспечении информационной безопасности.
В своем письме сотрудник Con Certeza указывает на то, что от исполнителя требуется изучить все основные мессенджеры — Viber, WhatsApp, Facebook* Messenger, Telegram и Skype, работающие на платформах iOS и Android – и составить экспертное заключение о возможности осуществления перехвата «чувствительных данных». К таковым относятся идентификаторы сторон общения, пароли и сообщения. Получать информацию планируется из копии трафика. По возможности Con Certeza просит представить прототип.
То же самое предполагается сделать с так называемой MITM-атакой (Man in the Middle), суть которой заключается в том, что пользователь сначала устанавливает защищенное соединение с оборудованием, а уже оно — с сервером, с которым связывается пользователь. Таким образом удастся получить данные до того, как они будут зашифрованы. Реализацию данной идеи компания по возможности также просит продемонстрировать как «прототип на локальном стенде».
Работу над перехватом и расшифровкой сообщений предполагается начать с Viber. Исследованию каждого из мессенджеров планируется посвятить по два месяца. За выполнение основной части исследования по каждому из приложений обещано вознаграждение в размере 130 тыс. рублей. Также предусмотрен бонус в 230 тыс. рублей, если будет найден способ получить идентификаторы сторон либо текст при использовании MITM.
Свое исследование Con Certeza сосредоточит на возможности установить сам факт общения пользователей, «их переписки и в случае успешной реализации MITM подмены ее содержания», так оценивают техзаданиие компании эксперты. Они отмечают, что найденная уязвимость популярных программ обмена сообщениями на «черном рынке уязвимостей» может стоить десятки тысяч долларов.
В сентябре стало известно о том, что ФСБ занимается поиском способа расшифровки интернет-трафика в режиме реального времени в рамках реализации антитеррористического «пакета Яровой».
Одним из возможных решений данной проблемы называется установка на сетях операторов оборудования, которое будет проводить MITM-атаку.
Комментируя эту информацию, эксперты также отмечали, что для анализа трафика требуется использовать DPI-системы (Deep Packet Inspection), которые уже сейчас используют многие операторы. С их помощью можно не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в Интернете. В России существует ряд компаний, которые занимаются разработкой DPI-систем, например, RDP.ru, в руководстве которой отметили: использование системы «во зло» позволит шпионить за всеми абонентами, что может нарушить конституционные права граждан.
Отметим, что требование к сотовым операторам и интернет-провайдерам обеспечить хранение записей всех переговоров, копий всех сообщений и всего интернет-контента абонентов является одним из наиболее спорных положений пакета. Стоимость реализации этой нормы превысит 10 трлн. рублей, подсчитали эксперты.
