- PVSM.RU - https://www.pvsm.ru -
На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров [1]. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.
Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.
Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:
Далее провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее [3]).
Узнаем IMSI…
Перерегистрируем абонента на наш терминал…
Получаем профиль абонента…
Завершаем процедуру перерегистрации абонента…
Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…
После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки среднего):
Однако, прочитать секретные чаты невозможно:
Но можно создать новый и переписываться от имени жертвы:
После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:
Автор: Positive Technologies
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/120125
Ссылки в тексте:
[1] причастности спецслужб к взлому Telegram опозиционеров: http://www.rbc.ru/politics/02/05/2016/57278bc29a7947849edc8a53
[2] Image: https://habrahabr.ru/company/pt/blog/283052/
[3] писали ранее: https://www.ptsecurity.com/upload/ptcom/SS7_WP_A4.ENG.0036.01.DEC.28.2014.pdf
[4] Image: https://habrastorage.org/files/601/6bc/f81/6016bcf813b74f7589bedf903bfd17ff.png
[5] Image: https://habrastorage.org/files/2de/435/d7b/2de435d7b4b54de09a4e1620d929fc33.png
[6] Image: https://habrastorage.org/files/328/0cc/9f9/3280cc9f93654102be6a5258016021fb.png
[7] Источник: https://habrahabr.ru/post/283052/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.