• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Взлом Телеграм

На заметку Взлом Телеграм

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.

Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:

6bc387ff423a41889c20fe219987dd83.png


Далее мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках). И вот что у нас получилось:

Сначала узнаем IMSI…
a3cd9ea4829a4b628206d047af837f22.png


3447f03d30bf4302be2309bcb162c3f4.png


Перерегистрируем абонента на наш терминал…
a589c78cdf45478d8a10f7a04c0b4b4b.png


Получаем профиль абонента…
b41bfb9dccf141e8af133406e53a284b.png


0b9f4e3ab3d743c49b4b96aa695f799e.png


91752f4d2b1348ef9e48af82778e5cef.png


08a8ae7f1ecd4495b0a53622544df84c.png


Завершаем процедуру перерегистрации абонента…
776274c5308d4360ba8389dde4cab836.png


Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…
54d85a11e2c848cf8db719a2d38b172c.png


После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):
30619c1dbdb744f0a919da8e5dc9ee88.png


Однако, прочитать секретные чаты невозможно:
c3265cc41e8549c4a31c1db6e49dc1c5.png


Но можно создать новый и переписываться от имени жертвы:
309bb599e0e844099840ecfc6056a57d.png


После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:
99bd7b74df05459cb65a3521e8045570.png


Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей.

Автор: Positive Technologies

Стырено у ДДД:WebCriminal – темные закоулки Интернета
Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!WinkSmile
Автор
X-Shar
Просмотры
522
Первый выпуск
Обновление
Рейтинг
0.00 звёзд Оценок: 0
Верх Низ