Новости и события » Hi-Tech » Спецслужбы не нужны: как взломать WhatsApp и Telegram

Спецслужбы не нужны: как взломать WhatsApp и Telegram

Спецслужбы не нужны: как взломать WhatsApp и Telegram

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил - Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Эксперты Positive Technologies решили проверить, действительно ли нужно быть сотрудником спецслужб, чтобы получить доступ к чужим аккаунтам Telegram и WhatsApp. Оказалось, что взломать мессенджеры для «прослушки» вполне возможно и хваленое сквозное шифрование переписки не играет никакой роли.

Для начала разработчики создали тестовый аккаунт в Telegram, обменялись несколькими тестовыми сообщениями:

Далее была проведена атака через сеть SS7 на один из тестовых номеров. Брешь в безопасности телекоммуникационных подключений SS7 позволяет прослушивать телефонные разговоры, читать текстовые сообщения и отслеживать местоположения любого пользователя смартфона, зная лишь его телефонный номер. Ранее это продемонстрировали немецкие хакеры.

Сначала узнаем IMSI...

Перерегистрируем абонента на наш терминал. Получаем профиль абонента, завершаем процедуру перерегистрации абонента:

Теперь номер жертвы под полным контролем. Инициируем на любом устройстве процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS...

После ввода кода разработчики получили полноценный доступ к аккаунту Telegram. Теперь они могут не только вести переписку от имени жертвы, но и прочитать все сообщения, которые клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):

Однако, прочитать секретные чаты невозможно:

Но можно создать новый и переписываться от имени жертвы:

После этого была проведена атака по той же схеме на WhatsApp. Доступ к аккаунту получили, однако, так как мессенджер, не хранит историю переписки на сервере, получить доступ к сообщениям, которые были ранее, не удалось. WhatsApp хранит резервные копии переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать - вполне реально:

«Уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т. к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т. е. в режиме в котором работает большинство пользователей», - заключили эксперты.

Спецслужбы не нужны: как взломать WhatsApp и Telegram

Спецслужбы не нужны: как взломать WhatsApp и Telegram

Спецслужбы не нужны: как взломать WhatsApp и Telegram

Спецслужбы не нужны: как взломать WhatsApp и Telegram

Спецслужбы не нужны: как взломать WhatsApp и Telegram

Спецслужбы не нужны: как взломать WhatsApp и Telegram

Спецслужбы не нужны: как взломать WhatsApp и Telegram

Спецслужбы не нужны: как взломать WhatsApp и Telegram

Спецслужбы не нужны: как взломать WhatsApp и Telegram


5 мифов про микрокредиты в Украине

5 мифов про микрокредиты в Украине

Микрокредитование в Украине – отрасль, которая активно развивается. Ежемесячно появляются новые микрофинансовые компании, которые выдают кредиты на выгодных и простых условиях. Несмотря на популярность МФО (по статистике, каждый 5 украинец хотя бы раз брал...

сегодня 15:05

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх