АвтоНовости О проекте Цены на топливо Контакты Реклама на сайте Форум
0

Как взломать Telegram и WhatsApp: спецслужбы не нужны


19.05.2016
Как взломать Telegram и WhatsApp: спецслужбы не нужны

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:



А затем мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). И вот что у нас получилось:

Сначала узнаем IMSI…





Перерегистрируем абонента на наш терминал…



Получаем профиль абонента…









Завершаем процедуру перерегистрации абонента…



Теперь номер жертвы под полным нашим контролем. Инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получаем заветную SMS…



После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):



Однако прочитать секретные чаты невозможно:



Но можно создать новый — и переписываться от имени жертвы:



После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо ещё взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:



Выводы: уж сколько раз твердили миру, что передача одноразовых кодов посредством SMS — небезопасна, так как мобильная связь в целом небезопасна. Уязвимостям подвержена не только технологическая сеть SS7, но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. И сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит также отметить, что все тесты проводились с настройками по умолчанию, то есть в режиме, в котором работает большинство пользователей.

Источник: habrahabr.ru



Перейти в раздел «Техника и сервис»


Комментарии


Последние новости


Последние отзывы

ООО "Автоцентр"
Киев, Карельский переулок, 5
13.02.2019, 12:41
Обращался к данной фирме для замены передней подвески на Volvo s60. Очень быстро и качественно обслужили авто. Видно команда специалистов, ну и по цене получилось не дорого, ввиду того что Volvo сама ...
China-Cars.net.ua - запчасти для китайских авто
Киев, улица Вискозная, 8Б
12.02.2019, 14:17
Мошенники поганые.
Спросил есть ли возврат товара - сказали есть и дали реквизиты, куда слать Новой Почтой.
В итоге выслал, а они не забирают.
Подстава.
БИС КОМ СЕРВИС
Киев, Электротехническая улица, 43а
07.02.2019, 12:25
Рекомендую, быстро, качественно решили проблемы с машиной.
"АТЛ" на Березняках
Киев, Павла Тычины проспект, 8
05.02.2019, 19:17
. В сети АТЛ регулярно беру масло shell diesel 10w40. Все у траивало, но ... В 11 месяце 2018 года взял, как всегда, тоже масло "не глядя". Перед заливкой масла достал купленную канистру 4л. Дизельног...
ART AUTO EXPERT
Бровары, ул. Олега Оникиенка 6
01.02.2019, 17:08
Менял направляющие суппортов и делал выхлопную .
Отличное СТО , следят за чистотой и делают качественно !
рекомендую
Как взломать Telegram и WhatsApp: спецслужбы не нужны.

Ccылки:

АВТОМОЙКА "НЕПТУН ГРУП" г. Киев, ул. Боженко, 28 •  СТО г. Киев, ул. Боженко, 28 •  СТО Трансматик, ремонт АКПП, г.Киев, ул. Пушкина 71