Как взломать Telegram и WhatsApp: спецслужбы не нужны

Portret

Опытный
Регистрация
2/1/17
Сообщения
2.327
Репутация
8.135
Реакции
11.449
RUB
0
Сделок через гаранта
3
На прошлой неделе общественность взбудоражила новость о к взлому аккаунтов оппозиционеров в популярном мессенджере Telegram. На протяжении своего существования человечество пыталось объяснить всё необъяснимое с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:6bc387ff423a41889c20fe219987dd83.png
А затем мы провели атаку через сеть SS7 на один из тестовых номеров. И вот что у нас получилось:

Сначала узнаем IMSI…
1.png
2.png
Перерегистрируем абонента на наш терминал…

3.png
Получаем профиль абонента…

4.png
5.png
6.png
7.png
Завершаем процедуру перерегистрации абонента…

8.png
Теперь номер жертвы под полным нашим контролем. Инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получаем заветную SMS…

9.png
После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):

10.png

Но можно создать новый — и переписываться от имени жертвы:

11.png

После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо ещё взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:

12.png

Выводы: уж сколько раз твердили миру, что передача одноразовых кодов посредством SMS — небезопасна, так как мобильная связь в целом небезопасна. Уязвимостям подвержена не только технологическая сеть SS7, но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. И сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит также отметить, что все тесты проводились с настройками по умолчанию, то есть в режиме, в котором работает большинство пользователей.

 
Если это так просто, почему здесь нет умельцев которые вотсап и телегу за деньги ломают ?? :scratch:Только Вк.. да и то банальным фишингом..
 
если номер жертвы не известен?
 
Про уязвимость ss7 я уже год как в курсе. Но вот есть немаловажный вопрос, читать секрет чаты нет же возможности ?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
А номер телефона жертвы как узнать там говорили?) Бред! Хотя что в шеи мире не возможно!
 
Ладно. Как то ты номер узнал, смс получил, отлично. А пароль, который вводится при входе в приложение?
Что то у тебя слишком все просто как то)
 
Парни, ну вы чего... совсем ничего не понимаете?
Спецслужбы взломали профиль ТС-а и опубликовали эту информацию, дабы очистить своё имя.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
А затем мы провели атаку через сеть SS7 на один из тестовых номеров.
А где простым смертным взять SS7?))

Показал статью технарю, сказал попробуют, но есть пару спорных моментов. При наличии времени попробуют, если получится, то ждите сервис по взлому Телеги и не вылазьте из секрет чатов :lol:
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
А где простым смертным взять SS7?))

Показал статью технарю, сказал попробуют, но есть пару спорных моментов. При наличии времени попробуют, если получится, то ждите сервис по взлому Телеги и не вылазьте из секрет чатов :lol:
Договорились )))
 
Если получится, то ждите сервис по взлому Телеги
Очень жду результатов) И прям по паролю то, который в приложении вводится, непонятно совсем. Кто нибудь может объяснить варианты? (Подглядел - так себе вариант)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Если это так просто, почему здесь нет умельцев которые вотсап и телегу за деньги ломают ?? :scratch:Только Вк.. да и то банальным фишингом..
По моему заказу даже ВК не сломали(
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Я правильно понял? Все смс, которые абоненту приходят будут приходить мне?
Или как? Не совсем догнал эту технологию...
Зачем нужны эти менеджеры тогда ненужные?)
 
почему здесь нет умельцев которые вотсап и телегу за деньги ломают ??

кто сказал что нет? может быть вы просто плохо искали ?)

По моему заказу даже ВК не сломали(

по факту взлом вк стал куда сложнее, чем раньше, т.к. приходит оповещение жертве, что зашли с какого-то нового устройства, и ничего не мешает сменить быстро пароль.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
И двухфакторную авторизацию как обойдут-то. Нереально.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Вот с web.telegram совсем по другому. Сохраняется все, куки, кеш и т.д. Так что в плане безопасности плохое.
Но из 1 поста видно что юзается приложение. Предположим. Номер узнали, делаем замену сим. Подключаемся.
У хозяина оповещение. Подключилось устройство.
Хозяин заходит в "Приватность и Безопасность" > "Активные сессии", берет и отключает.
 
И двухфакторную авторизацию как обойдут-то. Нереально.
+1. Видимо, при этом условии данная схема не работает. А так... Удивлен, что такое возможно и таким не катастрафически тяжелым способом
 
Сверху Снизу