Взлом Telegram и WhatsApp собственными силами

Взлом Telegram и WhatsApp собственными силами

via Positive Technologies

    На прошлой неделе общественность взбудоражила новость о возможной причастности спецслужб к взлому аккаунтов оппозиционеров в популярном мессенджере Telegram. На протяжении своего существования человечество пыталось объяснить всё необъяснимое с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

    Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:



А затем мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). И вот что у нас получилось: Сначала узнаем IMSI…





Перерегистрируем абонента на наш терминал…



Получаем профиль абонента…









Завершаем процедуру перерегистрации абонента…



    Теперь номер жертвы под полным нашим контролем. Инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получаем заветную SMS…



    После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):



Однако прочитать секретные чаты невозможно:



Но можно создать новый — и переписываться от имени жертвы:



    После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо ещё взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:



    Выводы: передача одноразовых кодов посредством SMS — небезопасна, так как мобильная связь в целом небезопасна. Уязвимостям подвержена не только технологическая сеть SS7, но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. И сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит также отметить, что все тесты проводились с настройками по умолчанию, то есть в режиме, в котором работает большинство пользователей.

 

Видео о проведении MiTM атак в GSM сетях

Поделиться
Плюсануть
Отправить

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами сайта.

Рекомендуем также

Apple разрешила откатиться на предыдущие версии iOS
Apple разрешила откатиться на предыдущие версии iOS

Apple начала подписывать старые iOS, благодаря чему можно вернуть на iPhone или iPad предыдущую...

Видео: MiTM в мобильных сетях GSM
Видео: MiTM в мобильных сетях GSM

Интересное видео от наших коллег из Positive Technologies - презентация техники проведения атак на...

Опубликован код эксплойта для критических Android-уязвимостей Stagefright
Опубликован код эксплойта для критических Android-уязвимостей Stagefright

На этой неделе был опубликован код эксплойта, использующий ошибки безопасности в компоненте...

Слежка на андроид
Слежка на андроид

В этой статье будут представлены примеры приложений для организации слежки на устройстве под...


Комментарии (4)

ilya228 Гости 26 мая 2018 04:55
Могу помочь с этим,
если кому интересно
пишите на почту sms-ya@live.ru
Мустафаев Эльшан Гости 5 марта 2022 15:01
***Предостовляем услуги взлома***
**И ddos атак сайтов**
1.Социальные сети:
>>> Тел. 8-960-233-75-37
>>>E-mail: 89602337537.alexei@gmail.com
Алексей,,

1.1 Вконтакте
1.2 Mamba
1.3 Одноклассники
1.4 Facebook
1.5 love
1.6 По остальным соц.сетям узнавайте лично у нас
&
2.Почту:
2.1 яндекс
2.2 Маил
2.3 Рамблер
2.4 gmail
2.5 Yahoo
2.6 Hotmail
2.7 ukr . net
2.8 На счёт остальных узнавать лично у нас
&
3.Наши гарантии:
3.1 Оплата только после доказательсв
3.2 При взломе пароль не меняем, то есть жертва о взломе не узнает
3.3 Полная анонимность
&
4. Оплата производится:
4.1 Яндекс деньги
4.2 Qiwi
4.3 Web
4.4 Или просто на мобильный телефон
&
По всем вопросам писать
>>> Тел. 8-960-233-75-37
>>>E-mail: 89602337537.alexei@gmail.com
с уважением Алексей,
,
Владимир Мельник Гости 7 марта 2022 05:23
[b]
Распечатка СМС (WhatsApp,Viber,Telegram) от 1000р.
Детализация звонков 800р.
Пробить номер 600р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
[url=https://sms-ya.ru]WWW.SMS-YA.RU [/url]





[/b]





[b]
Распечатка СМС (WhatsApp,Viber,Telegram) от 1000р.
Детализация звонков 800р.
Пробить номер 600р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
[url=https://sms-ya.ru]WWW.SMS-YA.RU [/url]





[/b]





[b]
Распечатка СМС (WhatsApp,Viber,Telegram) от 1000р.
Детализация звонков 800р.
Пробить номер 600р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
[url=https://sms-ya.ru]WWW.SMS-YA.RU [/url]





[/b]





[b]
Распечатка СМС (WhatsApp,Viber,Telegram) от 1000р.
Детализация звонков 800р.
Пробить номер 600р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
[url=https://sms-ya.ru]WWW.SMS-YA.RU [/url]





[/b]





[b]
Распечатка СМС (WhatsApp,Viber,Telegram) от 1000р.
Детализация звонков 800р.
Пробить номер 600р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
[url=https://sms-ya.ru]WWW.SMS-YA.RU [/url]





[/b]
Мустафаев Эльшан Гости 10 марта 2022 02:04
***Предостовляем услуги взлома***
**И ddos атак сайтов**
1.Социальные сети:
>>> Тел. 8-960-233-75-37
>>>E-mail: 89602337537.alexei@gmail.com
Алексей

1.1 Вконтакте
1.2 Mamba
1.3 Одноклассники
1.4 Facebook
1.5 love
1.6 По остальным соц.сетям узнавайте лично у нас
&
2.Почту:
2.1 яндекс
2.2 Маил
2.3 Рамблер
2.4 gmail
2.5 Yahoo
2.6 Hotmail
2.7 ukr . net
2.8 На счёт остальных узнавать лично у нас
&
3.Наши гарантии:
3.1 Оплата только после доказательсв
3.2 При взломе пароль не меняем, то есть жертва о взломе не узнает
3.3 Полная анонимность
&
4. Оплата производится:
4.1 Яндекс деньги
4.2 Qiwi
4.3 Web
4.4 Или просто на мобильный телефон
&
По всем вопросам писать
>>> Тел. 8-960-233-75-37
>>>E-mail: 89602337537.alexei@gmail.com
с уважением Алексей

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Популярное