Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
9 мая 2016, Источник: SecurityLab

Эксперты показали, как взломать Telegram и WhatsApp

Эксперты Positive Technologies доказали, что Telegram и WhatsApp можно взломать без поддержки оператора связи, который бы передал SMS с паролями. Это позволяет утверждать, что взлом Telegram-аккаунтов оппозиционеров мог произойти без привлечения оператора МТС, сообщает SecurityLab.

Всё просто

Для демонстрации технологии взлома эксперты создали тестовые аккаунты в Telegram и обменялись несколькими сообщениями. Затем через сеть SS7 (она же ОКС-7, набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций) специалисты провели атаку на один из тестовых номеров.

Фото: Microsiervos / Flickr / CC BY 2.0

В результате они узнали IMSI (международный идентификатор мобильного абонента, ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA) и перерегистрировали абонента на свой терминал, чтобы получить профиль жертвы. После этого номер телефона оказался под полным контролем экспертов.

В дальнейшем специалисты подключились с другого устройства к Telegram под аккаунтом жертвы (использовался только номер телефона) и получили SMS с кодом доступа к аккаунту мессенджера. С этого момента они могли читать всю переписку, которую Telegram подгрузил с сервера, и вести общение от имени жертвы.

WhatsApp также взломали

Аналогичным образом эксперты получили доступ к аккаунту WhatsApp. Однако этот мессенджер не хранит переписку на сервере, поэтому прочитать её со смартфона жертвы оказалось невозможно.

Вести переписку в WhatsApp от имени жертвы можно, и она даже не будет знать об этом. Впрочем, бэкап переписки лежал в Google Drive, поэтому после взлома аккаунта Google и эти данные могут оказаться в руках злоумышленников.

Атаку на сеть можно выполнить из любой точки мира. В результате взлом аккаунтов доступен не только спецслужбам, но и многим другим пользователям интернета.

А вы в курсе, что целых 100 моделей Android-смартфонов под угрозой? А ведь это миллионы устройств на руках пользователей! Подпишитесь на нашу группу, чтобы быть в курсе последних событий! 

Loewe One
Легендарные телевизоры по новой цене
Комментарии
25
12
Коллеги, а вы не создавайте аккаунты в соцсетях. Они придуманы чтобы за вами наблюдать. Вы в них сами про себя все сливаете и органам и мошенникам. Всем удачи.
СсылкаПожаловаться
Maxim Gavrylov
Я думаю что и секретный чат тоже можно хакнуть. И думаю что уже хакнули
СсылкаПожаловаться
Александр Фил.
В ответ на комментарий от Матвей История переписки6
Матвей
Вот когда ваша фирма переведет 50млн непонятно куда от вашего имени - вот тогда и будете думать, как же так, вроде не лох?
Ваши копейки никому не нужны, большинство атак происходят там где есть деньги.
СсылкаПожаловаться
1.Ветка коментов касалась исключительно частного характера (см. первый ответ на комментарий) где такие деньги не фигурируют.
2.Такие суммы по одному левому звонку, смс'ке, или от чьего либо имени не переводят. Для этого нужна куча подтверждений, кучу счетов с обеих сторон, договора и пр. А все что помимо и в таких масштабах это уже тупо взлом системы безопасности предприятия. Вообще тема не та !
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone SE 64GB
от31 210руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy S7 32GB
от32 500руб.
Meizu M3 Note 16GB
от9 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru