Як зламати Telegram і WhatsApp: спецслужби не потрібні

Минулого тижня громадськість сколихнула новина про причетність спецслужб до злому Telegram опозиціонерів. Протягом свого існування людство все незрозуміле намагалося пояснити з допомогою вищих сил – Богів. В наш час всі незрозумілі речі пояснюють підступами спецслужб.

Ми вирішили перевірити, чи дійсно потрібно бути спецслужбою, щоб отримати доступ до чужого акаунту Telegram.

Ми зареєстрували тестовий запис Telegram, обмінялися кількома тестовими повідомленнями:



Далі провели атаку через мережу SS7 на один з тестових номерів (докладніше про самих атаках ми писали раніше).

Дізнаємося IMSI…





Перереєстровуємо абонента на наш термінал…



Отримуємо профіль абонента…









Завершуємо процедуру перереєстрації абонента…



Тепер номер жертви під повним нашим контролем, ініціюємо на будь-якому девайсі процедуру підключення до Telegram під обліковим записом жертви (номер телефону) і отримуємо заповітну SMS…



Після введення коду ми отримуємо повноцінний доступ до аккаунту Telegram, тепер ми можемо не тільки вести листування від імені жертви, але і прочитати всю переписку, яку клієнт Telegram люб'язно довантажує (телефон праворуч має повну копію листування середнього):



Однак, прочитати секретні чати неможливо:



Але можна створити новий і переписуватися від імені жертви:



Після чого ми провели атаку за тією ж схемою на WhatsApp. Доступ до аккаунту ми звичайно ж отримали, проте, т. к. WhatsApp, нібито не зберігає історію листування на сервері, отримати доступ до листування, яка була раніше, не вдалося. WhatsApp зберігає backup листування в Google Drive, тому для отримання доступу до неї необхідно крім цього зламати акаунт Google. Зате вести листування від імені жертви, так що вона не буде про це знати – цілком реально:



Висновки: вже скільки разів твердили світу, що одноразові коди допомогою SMS не безпечні, оскільки мобільний зв'язок не безпечна, і вразливостей схильні не тільки технологічна мережа SS7 але і алгоритми шифрування радіоінтерфейсу. Атаки на мережу SS7 можна здійснювати з будь-якої точки світу, а можливості зловмисника не обмежуються зломом месенджерів. Таким чином, зараз всі ці атаки стають доступні не тільки спецслужбам, але й багатьом іншим. Варто відзначити, що всі тести проводилися з налаштуваннями за замовчуванням, тобто в режимі в якому працює більшість користувачів.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.