Как взломать Telegram и WhatsApp: спецслужбы не нужны
|
19.05.2016 Как взломать Telegram и WhatsApp: спецслужбы не нужны | |
Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями: А затем мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). И вот что у нас получилось: Сначала узнаем IMSI… Перерегистрируем абонента на наш терминал… Получаем профиль абонента… Завершаем процедуру перерегистрации абонента… Теперь номер жертвы под полным нашим контролем. Инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получаем заветную SMS… После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева): Однако прочитать секретные чаты невозможно: Но можно создать новый — и переписываться от имени жертвы: После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо ещё взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально: Выводы: Источник: |
• Alcatel • AMOI • Apple • Arima • ASUS • Audiovox • Axia • Benefon • BenQ • BenQ-Siemens • Bird • BlackBerry • Casio • Curitel • eNOL |
• Ericsson • Fly • FreeTalk • Haier • Hitachi • HP • HTC • Huawei • Kyocera • LG • Maxon • Mitac • Mitsubishi • Mobiado • Motorola |
• NEC • NeoNode • Nokia • Panasonic • Pantech • PENCK • Philips • Qool • Qtek • Rolsen • Sagem • Samsung • Sanyo • Sendo |
• Sharp • Siemens • Sitronics • Sony-Ericsson • Soutec • Tel.me. • Telit • Torson • Toshiba • Ubiquam • Vertu • Voxtel • Xplore • Zetta |