Спецслужбы не нужны: российские разработчики показали, как взломать WhatsApp и Telegram

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram оппозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

telegram-vzlom-9

Эксперты Positive Technologies решили проверить, действительно ли нужно быть сотрудником спецслужб, чтобы получить доступ к чужим аккаунтам Telegram и WhatsApp. Оказалось, что взломать мессенджеры для «прослушки» вполне возможно и хваленое сквозное шифрование переписки не играет никакой роли.

Для начала разработчики создали тестовый аккаунт в Telegram, обменялись несколькими тестовыми сообщениями:

telegram-vzlom-2

Далее была проведена атака через сеть SS7 на один из тестовых номеров. Брешь в безопасности телекоммуникационных подключений SS7 позволяет прослушивать телефонные разговоры, читать текстовые сообщения и отслеживать местоположения любого пользователя смартфона, зная лишь его телефонный номер. Ранее это продемонстрировали немецкие хакеры.

Сначала узнаем IMSI…

telegram-vzlom-3

Перерегистрируем абонента на наш терминал. Получаем профиль абонента, завершаем процедуру перерегистрации абонента:

telegram-vzlom-4

Теперь номер жертвы под полным контролем. Инициируем на любом устройстве процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…

telegram-vzlom-5

После ввода кода разработчики получили полноценный доступ к аккаунту Telegram. Теперь они могут не только вести переписку от имени жертвы, но и прочитать все сообщения, которые клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):

telegram-vzlom-6

Однако, прочитать секретные чаты невозможно:

telegram-vzlom-7

Но можно создать новый и переписываться от имени жертвы:

telegram-vzlom-8

После этого была проведена атака по той же схеме на WhatsApp. Доступ к аккаунту получили, однако, так как мессенджер не хранит историю переписки на сервере, получить доступ к сообщениям, которые были ранее, не удалось. WhatsApp хранит резервные копии переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:

telegram-vzlom-1

«Уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрования радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей», – заключили эксперты.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


44 комментария

  • А разве эта новость важнее появления нацгвардии? Смешно аж плакать хочется.
    • Эм, что не так с нацгвардией? Боишься тебя придут бить?
    • Алексей залогиньтесь!
    • Тебе слово понравилось? Просто соеденили несколько структур в одно название, но как занимались все своим делом, так и будут заниматься. Милиция тоже сейчас называется полицией - что-то поменялось от названия? Уже не в первый раз переименовывают организации, а ты уцепился за последний случай и странно звучащее название (слово)...
  • А что с двухэтапной авторизацией?
  • А Дурову только дай повод полаять на спецслужбы России и обвинить их во всех его бедах..) Обиженный мальчик... Вроде состоятельный и перспективный, а превратился в какого-то нытика...
  • Как бы то ни было, но в случае с оппозиционерами МТС отключала им мобильный интернет и смс-сервис. Об этом оно само призналось в лице технического работника, который сказал что отключения проводились отделом технической безопасности МТС. Это потом уже руководство МТС стало все отрицать, а еще позже в чеке от МТС все отключения сервисов всплыли. в наше время не все непонятные вещи объясняются спецслужбами, но те в которых совпали сразу все факторы: Жертвы взлома оппозиционеры Взломщик имеет возможность инициировать отключение и включение смс- и интернет-сервисов жертвы отделом технической безопасности МТС Взломщик покрывается руководством МТС
  • Теперь надпись в ватсапе, что переписка защищена еще больше бесит. Можно вообще убрать это, ну защищена, я уже понял, как убрать это уведомление?
  • Распечатка СМС (WhatsApp,Viber) от 500р. Детализация звонков 400р. Пробить номер 300р. Гарантия! Реальные доказательства! Оплата по факту. sms-ya@live.ru WWW.SMS-YA.RU ////////////////////////// Распечатка СМС (WhatsApp,Viber) от 500р. Детализация звонков 400р. Пробить номер 300р. Гарантия! Реальные доказательства! Оплата по факту. sms-ya@live.ru WWW.SMS-YA.RU
  • .Я обратилась к людям которые помогли узнать всю правду.Я смогла контролировать всю переписку мужа,а так же все входящие и исходящие вызовы.В итоге с мужем мы развелись,но я не о чем не жалею, считаю что лучше жить зная горькую правду чем постоянно жить во лжи.Вот номер людей которые мне помогли, может кому то тоже нужна помощь.(9686490203)