Нa прoшлoй нeдeлe oбщeствeннoсть взбудoрaжилa нoвoсть o причaстнoсти спeцслужб нa съeмки Тeлeгрaммa oппoзиции. Вo врeмя свoeгo сущeствoвaния чeлoвeчeствo всe нeoбъяснимoe пытaлся объяснить с помощью высших сил – Богов. В наше время все непонятные вещи, объясняют происками спецслужб.
Эксперты Positive Technologies решили проверить, действительно ли вам нужно быть сотрудником спецслужб, чтобы получить доступ в чужие аккаунты Telegram и Whatsapp. Оказалось, что взломать мессенджер для «прослушки» вполне возможно, и хваленое конца в конец шифрования переписки не играет никакой роли.
Для начала, разработчики создали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:
Далее была проведена атака через сеть SS7 на один из тестов номеров. Безопасности, телекоммуникационной связи SS7 позволяет прослушивать телефонные звонки, читать текстовые сообщения и отслеживать местоположение любого пользователя смартфона, зная лишь его номер телефона. Ранее показал немецкий хакеры.
Во-первых, что мы узнаем IMSI…
Перерегистрируем абонентов на наш терминал. Получить профиль абонента, завершить процедуру перерегистрации абонента:
Теперь номер жертвы под полным контролем. Инициируем на любом устройстве, процесс подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную СМС…
После ввода кода разработчики имеют полный доступ к учетной записи Телеграммы. Теперь они могут не только вести переписку от имени жертвы, но и читать все сообщения, которые клиент Telegram любезно подгружает (телефон с правой стороны имеет полную копию переписки с левой стороны телефона):
Тем не менее, читать секреты, разговоры, невозможно:
Но можно создать новый и соответствуют во имя жертвы:
После этого была произведена атака, точно так же, как Whatsapp. Доступ к аккаунту получили, однако, так как мессенджер не хранит историю переписки на сервере, получить доступ к данным, которые были ранее, не удалось. Whatsapp сохраняет резервную копию переписки в Google Drive, так что для получения доступа нужно кроме этого взломать аккаунт Google. Но, чтобы вести переписку от имени жертвы, так что она не знает об этом – вполне реально:
«Только сколько раз твердили миру, что одноразовые коды по SMS не являются безопасными, потому что мобильная связь не является безопасным, и уязвимостям подвержены не только технологические SS7 сетей, но и алгоритмы для шифрования радиоинтерфейса. Атаки на SS7 сетей может быть сделано из любого места в мире, как и возможности нападающего не ограничиваются взломом гонца. Так что теперь все эти приступы становятся доступны не только спецслужбам, но и многие другие. Стоит отметить, что все тесты проводились с настройками по умолчанию, то есть. в режиме, в котором работает большинство пользователей», – заключили эксперты.
]]>