1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление
LegalizeR Война

Как взломать Telegram и WhatsApp: спецслужбы не нужны

Тема в разделе "Безопасности уголок", создана пользователем nomenus, 7/5/16.

Страница 2 из 2
  1. TS
    nomenus

    nomenus RC Cartel Support Помощник Vip

    Регистрация:
    22/12/13
    Сообщения:
    14.262
    Карма:
    483
    Репутация:
    5.432
    Оценки:
    +34.842/138/-108
    Как взломать Telegram и WhatsApp: спецслужбы не нужны
    [​IMG]
    На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

    Автор: Positive Technologies

    На прошлой неделе общественность взбудоражила новость о
    . На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

    Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.

    Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:



    Далее мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы
    ). И вот что у нас получилось:

    Сначала узнаем IMSI…

    [​IMG]

    [​IMG]

    Перерегистрируем абонента на наш терминал…

    [​IMG]

    Получаем профиль абонента…

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    Завершаем процедуру перерегистрации абонента…

    [​IMG]

    Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…

    [​IMG]

    После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):



    Однако, прочитать секретные чаты невозможно:



    Но можно создать новый и переписываться от имени жертвы:



    После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:



    Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей.


    P.$ : если все же пользуетесь Телерамом - включайте двух факторную авторизацию и привязывайте аккаунт к почте.
     
    Последние данные очков репутации:
    DmtPsixos: 1 Очко 17/1/21
    TrippiTrip: 1 Очко 20/2/21
    • Мне нравится Мне нравится x 16
    • Информативно Информативно x 3
    • Согласен Согласен x 1
    • Смешной Смешной x 1
    nomenus, 7/5/16
    #1
  2. wit666

    wit666 Не покупай у меня!

    Регистрация:
    6/2/21
    Сообщения:
    72
    Карма:
    44
    Репутация:
    2
    Оценки:
    +28/0/-0
    Если при устаноке программы Телеграм, вы имели неосторожность открыть для него ряд разрешений(доступ к ф.с.,доступ к вайфаю и блютузу, доступ к приложению телефон и контакты и т.д.), последствия могут быть посерйозней, чем клон мессенджера.
     
    • Мне нравится Мне нравится x 1
    wit666, 7/2/21
    #21
  3. Дроп сервис Партнер

    Дроп сервис Партнер Не покупай у меня!

    Регистрация:
    29/10/20
    Сообщения:
    11
    Карма:
    38
    Репутация:
    -2
    Оценки:
    +7/1/-2
    А ЗАЧЕМ ПРИВЯЗЫВАТЬ АККАУНТ К ПОЧТЕ? ЭТО НЕ БЕЗОПАСНО,ПОЧТУ МОГУТ ВЗЛОМАТЬ
     
    • Согласен Согласен x 2
    • Мне нравится Мне нравится x 1
    Дроп сервис Партнер, 20/2/21
    #22
  4. TrippiTrip

    TrippiTrip Мошенничает с баннерами, чайкует Banned Пробы не давать

    Регистрация:
    26/7/19
    Сообщения:
    401
    Карма:
    144
    Репутация:
    79
    Оценки:
    +608/6/-10
    Не отписан трип:
    1
    ИнтеоесненькоSarcastic546yhy56
     
    TrippiTrip, 20/2/21
    #23
Страница 2 из 2
Загрузка...
Похожие темы - Как взломать Telegram
  1. daddydwarf

    Как хакеры взломали мир: 14 самых громких взломов 2023 года

    daddydwarf, 17/1/24, в разделе: В курсе событий
    Ответов:
    0
    Просмотров:
    63
    daddydwarf
    17/1/24
  2. slavenchik12

    Вопрос❓ БИО ХАКЕР, или как взломать свою голову?

    slavenchik12, 17/3/22, в разделе: Что-то новое?
    Ответов:
    15
    Просмотров:
    1.072
    Ванечка
    6/8/23
  3. daddydwarf

    Как узнать, что ваш Android-телефон взломали и как с этим бороться?

    daddydwarf, 23/10/21, в разделе: В курсе событий
    Ответов:
    1
    Просмотров:
    721
    Degster2020kk
    23/10/21
  4. Бот:

    Как хакеры крадут деньги через смартфон? Можно ли взломать робот-пылесос? 16 популярных...

    Бот:, 8/4/21, в разделе: Новости науки, техники и т.д.
    Ответов:
    1
    Просмотров:
    376
    Vovovo
    8/4/21
  5. daddydwarf

    Вам труба! Как независимый исследователь взломал YouTube

    daddydwarf, 2/2/21, в разделе: В курсе событий
    Ответов:
    0
    Просмотров:
    351
    daddydwarf
    2/2/21