, Источник: SecurityLab

Эксперты показали, как взломать Telegram и WhatsApp

Эксперты Positive Technologies доказали, что Telegram и WhatsApp можно взломать без поддержки оператора связи, который бы передал SMS с паролями. Это позволяет утверждать, что взлом Telegram-аккаунтов оппозиционеров мог произойти без привлечения оператора МТС, сообщает SecurityLab.

Всё просто

Для демонстрации технологии взлома эксперты создали тестовые аккаунты в Telegram и обменялись несколькими сообщениями. Затем через сеть SS7 (она же ОКС-7, набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций) специалисты провели атаку на один из тестовых номеров.

Фото: Microsiervos / Flickr / CC BY 2.0

В результате они узнали IMSI (международный идентификатор мобильного абонента, ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA) и перерегистрировали абонента на свой терминал, чтобы получить профиль жертвы. После этого номер телефона оказался под полным контролем экспертов.

Прочитать невозможно только секретные чаты – они не подгружаются с сервера

В дальнейшем специалисты подключились с другого устройства к Telegram под аккаунтом жертвы (использовался только номер телефона) и получили SMS с кодом доступа к аккаунту мессенджера. С этого момента они могли читать всю переписку, которую Telegram подгрузил с сервера, и вести общение от имени жертвы.

WhatsApp также взломали

Аналогичным образом эксперты получили доступ к аккаунту WhatsApp. Однако этот мессенджер не хранит переписку на сервере, поэтому прочитать её со смартфона жертвы оказалось невозможно.

Вести переписку в WhatsApp от имени жертвы можно, и она даже не будет знать об этом. Впрочем, бэкап переписки лежал в Google Drive, поэтому после взлома аккаунта Google и эти данные могут оказаться в руках злоумышленников.

Из-за слабой защищенности сетей SS7 одноразовые коды по SMS не являются безопасными

Атаку на сеть можно выполнить из любой точки мира. В результате взлом аккаунтов доступен не только спецслужбам, но и многим другим пользователям интернета.

А вы в курсе, что целых 100 моделей Android-смартфонов под угрозой? А ведь это миллионы устройств на руках пользователей! Подпишитесь на нашу группу, чтобы быть в курсе последних событий! 

Контент недоступен
Обзоры новинок
Подробности о главных премьерах
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас