Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
9 мая 2016, Источник: SecurityLab

Эксперты показали, как взломать Telegram и WhatsApp

Эксперты Positive Technologies доказали, что Telegram и WhatsApp можно взломать без поддержки оператора связи, который бы передал SMS с паролями. Это позволяет утверждать, что взлом Telegram-аккаунтов оппозиционеров мог произойти без привлечения оператора МТС, сообщает SecurityLab.

Всё просто

Для демонстрации технологии взлома эксперты создали тестовые аккаунты в Telegram и обменялись несколькими сообщениями. Затем через сеть SS7 (она же ОКС-7, набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций) специалисты провели атаку на один из тестовых номеров.

Фото: Microsiervos / Flickr / CC BY 2.0

В результате они узнали IMSI (международный идентификатор мобильного абонента, ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA) и перерегистрировали абонента на свой терминал, чтобы получить профиль жертвы. После этого номер телефона оказался под полным контролем экспертов.

Прочитать невозможно только секретные чаты – они не подгружаются с сервера

В дальнейшем специалисты подключились с другого устройства к Telegram под аккаунтом жертвы (использовался только номер телефона) и получили SMS с кодом доступа к аккаунту мессенджера. С этого момента они могли читать всю переписку, которую Telegram подгрузил с сервера, и вести общение от имени жертвы.

WhatsApp также взломали

Аналогичным образом эксперты получили доступ к аккаунту WhatsApp. Однако этот мессенджер не хранит переписку на сервере, поэтому прочитать её со смартфона жертвы оказалось невозможно.

Вести переписку в WhatsApp от имени жертвы можно, и она даже не будет знать об этом. Впрочем, бэкап переписки лежал в Google Drive, поэтому после взлома аккаунта Google и эти данные могут оказаться в руках злоумышленников.

Из-за слабой защищенности сетей SS7 одноразовые коды по SMS не являются безопасными

Атаку на сеть можно выполнить из любой точки мира. В результате взлом аккаунтов доступен не только спецслужбам, но и многим другим пользователям интернета.

А вы в курсе, что целых 100 моделей Android-смартфонов под угрозой? А ведь это миллионы устройств на руках пользователей! Подпишитесь на нашу группу, чтобы быть в курсе последних событий! 

Обзоры новинок
Подробности о главных премьерах
Комментарии
25
12
Коллеги, а вы не создавайте аккаунты в соцсетях. Они придуманы чтобы за вами наблюдать. Вы в них сами про себя все сливаете и органам и мошенникам. Всем удачи.
СсылкаПожаловаться
Maxim Gavrylov
Я думаю что и секретный чат тоже можно хакнуть. И думаю что уже хакнули
СсылкаПожаловаться
Александр Фил.
В ответ на комментарий от Матвей История переписки6
Матвей
Вот когда ваша фирма переведет 50млн непонятно куда от вашего имени - вот тогда и будете думать, как же так, вроде не лох?
Ваши копейки никому не нужны, большинство атак происходят там где есть деньги.
СсылкаПожаловаться
1.Ветка коментов касалась исключительно частного характера (см. первый ответ на комментарий) где такие деньги не фигурируют.
2.Такие суммы по одному левому звонку, смс'ке, или от чьего либо имени не переводят. Для этого нужна куча подтверждений, кучу счетов с обеих сторон, договора и пр. А все что помимо и в таких масштабах это уже тупо взлом системы безопасности предприятия. Вообще тема не та !
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru