Взлом
Уважаемые гости! При посещении нашего сайта просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.п., а также при обращении за помощью просим быть внимательными: на сайте есть как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант-сервиса. Спасибо, что посетили форум хакеров.

Как взломать Telegram и WhatsApp: спецслужбы не нужны

XFShadow

XFShadow

Админ/Гарант
Команда форума
Регистрация
3 Июл 2016
Сообщения
691
Реакции
72
Баллы
28
Адрес
Интернетa
Веб-сайт
xakerforum.com
На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.


Автор: Форум профессиональные хакеры.



На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.

Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:
Далее мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках ищите на яндекс поиске). И вот что у нас получилось:

Сначала узнаем IMSI…
Рисунок 1
https://habrastorage.org/files/a3c/d9e/a48/a3cd9ea4829a4b628206d047af837f22.png
Рисунок 2
https://habrastorage.org/files/344/7f0/3d3/3447f03d30bf4302be2309bcb162c3f4.png

Перерегистрируем абонента на наш терминал…
Рисунок 1
https://habrastorage.org/files/a58/9c7/8cd/a589c78cdf45478d8a10f7a04c0b4b4b.png
Рисунок 2
https://habrastorage.org/files/344/7f0/3d3/3447f03d30bf4302be2309bcb162c3f4.png
Рисунок 3
https://habrastorage.org/files/917/52f/4d2/91752f4d2b1348ef9e48af82778e5cef.png
Рисунок 4
https://habrastorage.org/files/08a/8ae/7f1/08a8ae7f1ecd4495b0a53622544df84c.png

Получаем профиль абонента…
Завершаем процедуру перерегистрации абонента…

Рисунок 1
https://habrastorage.org/files/0b9/f4e/3ab/0b9f4e3ab3d743c49b4b96aa695f799e.png
Рисунок 2
https://habrastorage.org/files/54d/85a/11e/54d85a11e2c848cf8db719a2d38b172c.png

Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…
После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):
Однако, прочитать секретные чаты невозможно:
Но можно создать новый и переписываться от имени жертвы:
После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:
Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей.

Читайте форум опытных хакеров xakerforum.com
 

Вложения

  • 3028.jpg
    3028.jpg
    13,6 KB · Просмотры: 28
  • Screenshot_2016-05-10-00-13-47_1.jpg
    Screenshot_2016-05-10-00-13-47_1.jpg
    100,6 KB · Просмотры: 45
  • Screenshot_2016-05-10-00-16-14_1.jpg
    Screenshot_2016-05-10-00-16-14_1.jpg
    228,2 KB · Просмотры: 23
  • Screenshot_2016-05-10-00-18-43_1.jpg
    Screenshot_2016-05-10-00-18-43_1.jpg
    72,7 KB · Просмотры: 17
  • Screenshot_2016-05-10-00-19-58_1.jpg
    Screenshot_2016-05-10-00-19-58_1.jpg
    218,8 KB · Просмотры: 46
На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.

Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:
Далее мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках ищите на яндекс поиске). И вот что у нас получилось:

Сначала узнаем IMSI…
Рисунок 1
https://habrastorage.org/files/a3c/d9e/a48/a3cd9ea4829a4b628206d047af837f22.png
Рисунок 2
https://habrastorage.org/files/344/7f0/3d3/3447f03d30bf4302be2309bcb162c3f4.png

Перерегистрируем абонента на наш терминал…
Рисунок 1
https://habrastorage.org/files/a58/9c7/8cd/a589c78cdf45478d8a10f7a04c0b4b4b.png
Рисунок 2
https://habrastorage.org/files/344/7f0/3d3/3447f03d30bf4302be2309bcb162c3f4.png
Рисунок 3
https://habrastorage.org/files/917/52f/4d2/91752f4d2b1348ef9e48af82778e5cef.png
Рисунок 4
https://habrastorage.org/files/08a/8ae/7f1/08a8ae7f1ecd4495b0a53622544df84c.png

Получаем профиль абонента…
Завершаем процедуру перерегистрации абонента…

Рисунок 1
https://habrastorage.org/files/0b9/f4e/3ab/0b9f4e3ab3d743c49b4b96aa695f799e.png
Рисунок 2
https://habrastorage.org/files/54d/85a/11e/54d85a11e2c848cf8db719a2d38b172c.png

Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…
После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):
Однако, прочитать секретные чаты невозможно:
Но можно создать новый и переписываться от имени жертвы:
После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:
Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей.

Читайте форум опытных хакеров xakerforum.com
 

Вложения

  • Screenshot_2016-05-10-00-13-47_1.jpg
    Screenshot_2016-05-10-00-13-47_1.jpg
    100,6 KB · Просмотры: 63
  • Screenshot_2016-05-10-00-16-14_1.jpg
    Screenshot_2016-05-10-00-16-14_1.jpg
    228,2 KB · Просмотры: 74
  • Screenshot_2016-05-10-00-18-43_1.jpg
    Screenshot_2016-05-10-00-18-43_1.jpg
    72,7 KB · Просмотры: 15
  • Screenshot_2016-05-10-00-19-58_1.jpg
    Screenshot_2016-05-10-00-19-58_1.jpg
    218,8 KB · Просмотры: 50
Войдите или зарегистрируйтесь для ответа.
Яндекс.Метрика