Как взломать Telegram и WhatsApp: спецслужбы не нужны
На прошлой неделе общественность взбудоражила новость о возможной причастности спецслужб к взлому аккаунтов оппозиционеров (российских) в популярном мессенджере Telegram. На протяжении своего существования человечество пыталось объяснить всё необъяснимое с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.
Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:
А затем мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). И вот что у нас получилось:
Сначала узнаем IMSI…
Перерегистрируем абонента на наш терминал…
Получаем профиль абонента…
Завершаем процедуру перерегистрации абонента…
Теперь номер жертвы под полным нашим контролем. Инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получаем заветную SMS…
После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):
Однако прочитать секретные чаты невозможно:
Но можно создать новый — и переписываться от имени жертвы:
После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо ещё взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:
Выводы: уж сколько раз твердили миру, что передача одноразовых кодов посредством SMS — небезопасна, так как мобильная связь в целом небезопасна. Уязвимостям подвержена не только технологическая сеть SS7, но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. И сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит также отметить, что все тесты проводились с настройками по умолчанию, то есть в режиме, в котором работает большинство пользователей.
Джерело: habrahabr.ru
Обговорення новини
Попередні новини
Играем на Android: ТОП-3 автомобильных симулятора23:48 19.05.2016Имея производительный смартфон или планшет с большим дисплеем иногда хочется использовать его не по своему прямому назначению. Часто появляется желание на нем просто поиграть и большинство пользователей мужчин при этом выбирают для такого веселого времяпрепровождения автомобильные симуляторы.
В Украине представили ноутбуки Lenovo ideapad 70014:15 18.05.2016На рынок персональных компьютеров Украины компания Lenovo вывела новую линейку устройств с индексом ideapad 700. Устройства предлагаются с диагоналями в 15 и 17 дюймов. Дизайн ноутбуков универсален – это подходящие помощники и для работы, и для развлечений, а также отдыха и игр.
Apple готовится к массовому производству трех новых iPhone13:34 18.05.2016Зарубежные СМИ сообщают о подготовке компании Apple к массовому производству iPhone нового поколения, которым традиционно займутся тайваньские контрактные производители Foxconn и Pegatron. Впрочем, сроки подготовки не очень то и смещаются. Все как один, два и три года назад.
