Google Facebook Odnoklassniki
close
Забыли свой пароль?
Обратная связь  
UNITXI — только адекватные обзоры и отзывы о планшетах и портативной технике. Обзор разници экранов планшетных компьютеров, матрицы в планшетах и технологии. Дигитайзеры к планшетам и разница между ними. Мобильные телефоны где купить и какой выбрать. Цены на портативную технику. Windows, iOS или Android? Но есть еще WebOS обзор.
Работа в IT
Барахолка
 
 
 

Как взломать Telegram и WhatsApp: спецслужбы не нужны

На прошлой неделе общественность взбудоражила новость о возможной причастности спецслужб к взлому аккаунтов оппозиционеров (российских) в популярном мессенджере Telegram. На протяжении своего существования человечество пыталось объяснить всё необъяснимое с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:

 

А затем мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). И вот что у нас получилось:

Сначала узнаем IMSI…

Перерегистрируем абонента на наш терминал…

Получаем профиль абонента…

Завершаем процедуру перерегистрации абонента…

Теперь номер жертвы под полным нашим контролем. Инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получаем заветную SMS…

После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):

Однако прочитать секретные чаты невозможно:

Но можно создать новый — и переписываться от имени жертвы:

После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо ещё взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:

Выводы: уж сколько раз твердили миру, что передача одноразовых кодов посредством SMS — небезопасна, так как мобильная связь в целом небезопасна. Уязвимостям подвержена не только технологическая сеть SS7, но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. И сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит также отметить, что все тесты проводились с настройками по умолчанию, то есть в режиме, в котором работает большинство пользователей.



источник: smartphone.ua

   20 мая 2016, 23:59  
Anonymous    | читали: 524 
ВКонтакте (0)
FaceBook ()
Disqus

Найти обзор планшета

Например:  Krait

Последние комментарии ↓

Популярные материалы ↓

Рекомендуемые материалы ↓

Популярные бренды и ОС↓

ASUS Amazon Android Apple Cloud Exynos Galaxy Note III Google Google Play IFA IFA 2013 Jelly Bean LG MT6589T Microsoft Nokia Qualcomm SamMobile Samsung Snapdragon 800 Sony iPad iPad mini iPhone 5 iPhone 5S

Активные пользователи

Anonymous +4.63   (27703)
unitxi +0.5   (82)
GlobalTW +0.02   (3)
M6MPS +0.02   (2)
Alexander_DeluxeWare +0.04   (1)

Новые пользователи

apple_mania
buy kamagra 100 mg oral jelly
exucaineroc
RichardFailk
Agalfexorp

Рекомендации

 

^



Script works 2.4956 seconds