Спецслужбы не должны: российские разработчики показали, как взломать Whatsapp и Telegram

Нa прoшлoй нeдeлe oбщeствeннoсть взбудoрaжилa нoвoсть o причaстнoсти спeцслужб нa съeмки Тeлeгрaммa oппoзиции. Вo врeмя свoeгo сущeствoвaния чeлoвeчeствo всe нeoбъяснимoe пытaлся объяснить с помощью высших сил – Богов. В наше время все непонятные вещи, объясняют происками спецслужб.

Эксперты Positive Technologies решили проверить, действительно ли вам нужно быть сотрудником спецслужб, чтобы получить доступ в чужие аккаунты Telegram и Whatsapp. Оказалось, что взломать мессенджер для «прослушки» вполне возможно, и хваленое конца в конец шифрования переписки не играет никакой роли.

Для начала, разработчики создали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:

Далее была проведена атака через сеть SS7 на один из тестов номеров. Безопасности, телекоммуникационной связи SS7 позволяет прослушивать телефонные звонки, читать текстовые сообщения и отслеживать местоположение любого пользователя смартфона, зная лишь его номер телефона. Ранее показал немецкий хакеры.

Во-первых, что мы узнаем IMSI…

Перерегистрируем абонентов на наш терминал. Получить профиль абонента, завершить процедуру перерегистрации абонента:

Теперь номер жертвы под полным контролем. Инициируем на любом устройстве, процесс подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную СМС…

После ввода кода разработчики имеют полный доступ к учетной записи Телеграммы. Теперь они могут не только вести переписку от имени жертвы, но и читать все сообщения, которые клиент Telegram любезно подгружает (телефон с правой стороны имеет полную копию переписки с левой стороны телефона):

Тем не менее, читать секреты, разговоры, невозможно:

Но можно создать новый и соответствуют во имя жертвы:

После этого была произведена атака, точно так же, как Whatsapp. Доступ к аккаунту получили, однако, так как мессенджер не хранит историю переписки на сервере, получить доступ к данным, которые были ранее, не удалось. Whatsapp сохраняет резервную копию переписки в Google Drive, так что для получения доступа нужно кроме этого взломать аккаунт Google. Но, чтобы вести переписку от имени жертвы, так что она не знает об этом – вполне реально:

«Только сколько раз твердили миру, что одноразовые коды по SMS не являются безопасными, потому что мобильная связь не является безопасным, и уязвимостям подвержены не только технологические SS7 сетей, но и алгоритмы для шифрования радиоинтерфейса. Атаки на SS7 сетей может быть сделано из любого места в мире, как и возможности нападающего не ограничиваются взломом гонца. Так что теперь все эти приступы становятся доступны не только спецслужбам, но и многие другие. Стоит отметить, что все тесты проводились с настройками по умолчанию, то есть. в режиме, в котором работает большинство пользователей», – заключили эксперты.

]]>

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.