Нa прoшлoй нeдeлe публикe был взвoлнoвaн извeстиeм o причaстнoсти спeцслужб взлoмaть тeлeгрaммa oппoзиции. Нa прoтяжeнии всeгo свoeгo сущeствoвaния, чeлoвeчeствo нeпoнятным oбрaзoм пытался объяснить с помощью высших сил – богов. Сегодня все странные вещи объяснять происками спецслужб.

Специалисты нашей компании решил проверить, действительно ли вы должны быть сотрудники спецслужб, чтобы получить доступ к другим учетным записям телеграммы и whatsapp. Оказалось, что рубить посланники «прослушки» можно и хваленый конец-в-конец шифрования, переписка не имеет значение.

Во-первых, разработчики создали тест, телеграммы, счета, обменялись несколькими SMS-сообщениями:

Следующая атака была совершена через сеть ss7, один из тестовых комнат. Разрыв Информационная безопасность транспортных протоколов ss7 подключения позволяет прослушивать звонки, читать текстовые сообщения и отслеживать местоположение любого пользователя смартфона, зная лишь его номер телефона. В прошлом, об этом свидетельствовали немецкие хакеры.

Во-первых, узнать ИМСИ…

Это перебронирование наш абонентский терминал. Полученный профиль абонента, завершить процедуру перерегистрации абонента:

Теперь число жертв должно быть полностью контролируемым. Запустить на любом устройстве процесс объединения отметил влияние на счет потерпевшего (номер телефона) и получить заветный СМС…

Когда вы ввели код, разработчики получили полный доступ к учетной записи, телеграммы. Теперь они могут не только вести переписку от имени потерпевшей, а также читать все сообщения, которые клиент любезно телеграмма нагрузки (телефона, справа-точная копия переписки телефон влево):

Однако, читать секретные чаты не возможно:

Но вы можете создавать новые и похожие от имени жертвы:

За этим последовало нападение по той же схеме в whatsapp. Доступ к аккаунту я получил, потому что мессенджер не хранит историю переписки на сервере, чтобы получить доступ к сообщениям, которые ранее были не удалось. Whatsapp сохраняет резервную копию переписки в Google диске, таким образом, Вы можете получить кроме того, чтобы взломать Ваш аккаунт Google. Но чтобы вести переписку от имени потерпевшей, поэтому он не знает об этом – вполне реально:

«Уж сколько раз твердили миру, что одноразовый код, с помощью текстовых сообщений не является безопасным, потому что мобильная связь не является безопасной, и уязвимости затрагивают не только технологические, но сеть ss7 и шифрование радиоинтерфейса. Атаки на сети ОКС-7 может быть осуществлен из любой точки мира, и шансы того, что злоумышленник не ограничивается взлом мессенджера. Так что теперь всех этих атак стали доступны не только интеллект, но и многие другие. Следует отметить, что все тесты проводились с настройками по умолчанию, т. е. системы, где большинство пользователей», – отмечают эксперты.

]]>