Эксперты показали, как взломать аккаунты в WhatsApp и Telegram [видео]

Разработчики мессенджеров могут максимально обезопасить пользователей своих сервисов путем шифрования переписки, однако они остаются достаточно уязвимыми на уровне сотовых сетей. Брешь в безопасности телекоммуникационных подключений продемонстрировали хакеры, которые доказали, что могут прочитать переписку пользователей WhatsApp и Telegram, зная лишь их телефонный номер.

whatsapp-hack-1

Хакер Томас Фокс-Бривстер выпустил два видеоролика, на которых демонстрируется метод взлома учетных записей в двух популярных мессенджерах. У взломщика нет никаких претензий к создателям мессенджеров — их шифрование затронуто не было.

Процесс установления голосовых вызовов и отправки SMS до сих пор основан на технологии SS7, которая уходит корнями в 70-е годы прошлого века. При доскональном знании функций SS7 и правильном использовании некоторых функций, хакеры могут отследить местонахождение абонента в любой точке земного шара, прослушивать звонки в онлайн-режиме и получать сообщения. Причем все эти незаконные операции можно совершить незаметно для оператора.

Благодаря бреши безопасности в SS7 взломщик может авторизоваться под именем другого пользователя и получить код безопасности WhatsApp или Telegram, перенаправив звонок от сервиса на собственный телефон.

Риск взлома мобильных мессенджеров существует, потому что операторы не предпринимают достаточных мер для защиты от атак такого рода.

Источник: MacDigger.ru


21 комментарий

  • Без сомнений есть лозейки. Сказки нам рассказывают о безопасности мессенджеров.
  • Установите двойную аудентификацию, какие проблемы?
  • Мессенджерам двухвакторную авторизацию стоит запилить.. пароль плюс смс код например.. Ждать, что операторы заплатки поставят - бессмысленно.. они спят и видят все эти мессенджеры в гробу..
    • Кто понял как это сделать? Я хочу ломануть тян одну
      • Лет пять изучаешь языки.. лет пять изучаешь сети.. лет пять практикуешься и продолжаешь изучать.. потом еще.. лет через 20 ломаешь свою тян.. к тому времени уже сорокалетнюю и центнер весом.. профит!
      • Берешь шампанское лет пяти @ поишь @ ломаешь ей очко @ просишь вызвать такси... телефон разблокирован... @ пока фоткаетесь меняешь подсветку экрана на "никогда не вырубать" @ телефон в карман @ поишь и ломаешь очко пока не вырубиться @ Congratulation! Вы ломанули тян. Делайте с телефоном, что хотите.
    • В Telegram, кстати, можно включить двухфакторную аутентификацию. Жаль, что она отключена по умолчанию.
  • Костька 3 года назад
    0
    Я даже больше скажу, лазейка тут не у менеджеров, а у операторов, и это их прокол! ну и понятное дело, что полагаться в вопросе безопасности ни на кого нельзя, по этому нужно было бы реально аналог двух фактурной аутентификации делать, вот только как ее проверять?)
  • не подскажите ли с помощью какой программы он делает эту атаку ss7.
  • При чем тут операторы. Это дебилы разработчики. Которые взяли моду привязывать аккаунт к номеру телефона.
  • Про вибер забыли
  • Он перехватил смс но не пароль!!! который можно поставить!
  • кефирная башк 3 года назад
    0
    Лол, да было уже! БЫЛООООО!!! МД, хватит местных хомяков разводить, а то они взаправду паверят в твои бредни. Для особо "одорённых" какиров пафтаряю: для проведения отаке на SS7 необходимо, как минимум быть либо опсосом, либо вендором симки. Всё. Других вариантов нет! МД, заруби себе это нанасу и не пость больше подобной чепухи здесь. Раздолбаи, балин ))).
  • [комментарий удален]
  • У человека всю порнуху стёрли дистанционно с пня 486, а вы стебётесь. Беда же
  • Котвасилий 3 года назад
    0
    Не может быть а мобилах прехват смс более Реально