美亚柏科宣布实现Telegram免密码取证 看起来似乎是爆破本地缓存数据库

据美亚柏科微信公众号发布的消息，该公司核心技术突破成功实现对Telegram for Windows的免密码取证。

厦门市美亚柏科信息股份有限公司专注于电子数据取证和网络安全等，在 2011 年成功登陆上海证券交易所。

Telegram俗称电报/纸飞机是全球领先的加密及时通信工具，支持信息端到端加密等功能变相提高执法难度。

美亚柏科称电报正在取代地下暗网黑市以及黑客社区等，成为不法分子买卖数据、实施互联网犯罪的高发地。

美亚柏科称其技术团队经过研究后再技术上实现重大突破，无需密码和验证码即可解析电报数据实现取证等。

该公司开发取证小程序仅靠获取到固定镜像数据也可以免密登录解析电报数据，实现大幅提升线索获取效率。

支持解析到的数据包括图片、语音、音频、视频、其他、解析群组成员、解析频道消息并下载上述解析数据。

根据美亚柏科发布的取证小程序图片，看起来解密数据应该靠的是暴力破解，即对本地的缓存文件进行爆破。

通常即时通讯工具都会将数据存储在本地并且加密存储，例如微信就会生成大量数据库类文件放在本地存储。

但如果没有登录微信的话是无法解密数据的，同理电报的缓存数据也需要登录，亦或者爆破密码后实现免密。

当然重要的自然是点对点会话数据，因为频道和群组多数都是公开的，本身数据可查没必要从本地缓存读取。

至于端到端加密的数据等能否解析美亚柏科没说，这个估计得其他安全同行下载测试评估后才知道实际效果。