Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Спецслужбы не нужны: российские разработчики показали, как взломать WhatsApp и Telegram Эксперты Po

Форум ZiSMO.biz
0
В этой теме нет ответов

OFFLINE Отправлено

Вова Волик 0
группа пользователя

    Пользователь

  • Cообщений: 707
  • Друзей:40
  • Поинты: 5
  • Предупреждений: 20
  • Онлайн:14д 13ч 20м
23

Спецслужбы не нужны: российские разработчики показали, как взломать WhatsApp и Telegram

Эксперты Positive Technologies решили проверить, действительно ли нужно быть сотрудником спецслужб, чтобы получить доступ к чужим аккаунтам Telegram и WhatsApp. Оказалось, что взломать мессенджеры для «прослушки» вполне возможно и хваленое сквозное шифрование переписки не играет никакой роли.

Для начала разработчики создали тестовый аккаунт в Telegram, обменялись несколькими тестовыми сообщениями:

Далее была проведена атака через сеть SS7 на один из тестовых номеров. Брешь в безопасности телекоммуникационных подключений SS7 позволяет прослушивать телефонные разговоры, читать текстовые сообщения и отслеживать местоположения любого пользователя смартфона, зная лишь его телефонный номер. Ранее это продемонстрировали немецкие хакеры.

Сначала узнаем IMSI…
Теперь Перерегистрируем абонента на наш терминал. Получаем профиль абонента, завершаем процедуру перерегистрации абонента:

Номер жертвы уже под полным контролем. Инициируем на любом устройстве процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…

После ввода кода разработчики получили полноценный доступ к аккаунту Telegram. Теперь они могут не только вести переписку от имени жертвы, но и прочитать все сообщения, которые клиент Telegram любезно подгружает 

Однако, прочитать секретные чаты невозможно. Но можно создать новый и переписываться от имени жертвы.

После этого была проведена атака по той же схеме на WhatsApp. Доступ к аккаунту получили, однако, так как мессенджер не хранит историю переписки на сервере, получить доступ к сообщениям, которые были ранее, не удалось. WhatsApp хранит резервные копии переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально.

«Уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрования радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей», – заключили эксперты.





    • 0
  • Наверх
  • Ответить



Напишите свое сообщение