Работающие без интернета мессенджеры могут привести к утечке данных
Пользователи начали активно переходить на мессенджеры, работающие без интернета. Такие сервисы показывают резкий рост интереса и позиционируются как более устойчивые к ограничениям. Эксперты рассказали, что хакеры могут использовать уязвимости этих сервисов для взломов.
Количество скачиваний мессенджеров bitchat, Briar и Keet в магазине приложений Google Play превысило 1 миллион. По словам разработчиков, сервисы используют защищенное шифрование и не зависят от центрального сервера - сообщения синхронизируются непосредственно между устройствами пользователей.
Некоторые приложения используют Bluetooth и Wi-Fi Direct для синхронизации данных напрямую между устройствами. Также растет популярность мессенджера Berty - проекта с открытым исходным кодом, который делает ставку на протокол IPFS и BLE, обеспечивая работу приложений при полном отсутствии доступа к глобальной сети. Более 5 миллионов скачиваний у мессенджера Bridgefy, который получил широкую известность в 2019-2024 годах. При этом его архитектура и уровень шифрования вызывают много вопросов у киберэкспертов.
В целом популярность этих сервисов растет по трем основным причинам, объясняет старший преподаватель кафедры КБ-14 "Цифровые технологии обработки данных" института кибербезопасности и цифровых технологий РТУ МИРЭА Игорь Котилевец. Первая - когда традиционные мессенджеры не работают или работают плохо, а mesh-сети остаются единственным способом сохранить коммуникацию в изолированных сегментах. Вторая причина - это высокая степень анонимности и отсутствие необходимости привязывать аккаунт к номеру телефона или электронной почте.
Также пользователи начинают рассматривать такие мессенджеры как страховку на случай чрезвычайных ситуаций - природных катастроф, масштабных сбоев электропитания или отключения сотовой связи, когда mesh-сеть становится единственным способом координации на локальной территории.
"Важно разделять теоретическую архитектуру и практические риски применения. С одной стороны, мессенджеры на основе mesh-сетей предлагают высокий уровень устойчивости к блокировкам: их невозможно отключить централизованно, так как нет единого сервера, который можно было бы заблокировать по IP-адресу. Они используют сквозное шифрование (E2EE), что гарантирует конфиденциальность содержимого переписки даже при перехвате трафика", - рассказал Котилевец.
Но с точки зрения кибербезопасности такие приложения создают новые векторы атак. Эксперт отмечает, что злоумышленник может развернуть поддельные узлы для сбора метаданных о местоположении и связях пользователей. Кроме того, так как связь осуществляется через открытые каналы Bluetooth, повышается риск атак типа "человек посередине", если пользователи не верифицируют ключи шифрования офлайн-способом, например, путем сканирования QR-кодов при личной встрече.
Председатель совета КС НСБ России Игорь Бедеров объясняет, что в массовых mesh-сетях данные пользователя идут через чужие телефоны. Даже с шифрованием факт передачи - метаданные - может быть отслежен. В таких сервисах с повышенной безопасностью нельзя добавить друга из списка контактов - нужно встречаться лично и сканировать QR-коды.
"Казалось бы, офлайн есть офлайн - значит, взломать нельзя. Но это не так. Отсутствие доступа к интернету у жертвы не равно отсутствию угрозы. Пока пользователи радуются, что могут "шарить" файлы без интернета, мошенники пользуются старыми, но живучими уязвимостями Bluetooth. Такая атака называется Bluesnarfing. Хакер с помощью специального софта подключается к устройству без вашего ведома", - указывает эксперт.