На прошлой неделе общественность была взволнована этой новостью.
возможное участие спецслужб взлому аккаунтов оппозиционеров в популярном мессенджере Telegram. На протяжении всего своего существования человечество пыталось объяснить все необъяснимое с помощью высших сил – Богов.
Ныне все непонятные вещи объясняются происками спецслужб.
Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту в Telegram. Для этого мы зарегистрировали тестовый аккаунт в Telegram и обменялись несколькими тестовыми сообщениями: 
А затем мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писал ранее ).
И вот что мы получили:
Сначала узнаем IMSI. 
Перерегистрируем абонента на наш терминал.
Получаем профиль подписчика.
Завершаем процедуру перерегистрации абонента.
Сейчас номер жертвы находится под нашим полным контролем.
Инициируем процедуру подключения к Telegram на любом устройстве под аккаунтом (номером телефона) жертвы - и получаем заветное СМС.
После ввода кода мы получаем полный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и читать всю переписку, которую любезно скачивает клиент Telegram (телефон справа имеет полную копию переписки телефона слева): 
Однако прочитать секретные чаты невозможно: 
Но можно создать новый и вести переписку от имени жертвы: 
После этого мы провели атаку по той же схеме на WhatsApp. Мы, конечно, получили доступ к аккаунту, но поскольку WhatsApp (якобы) не хранит историю переписки на сервере, нам не удалось получить доступ к существовавшей ранее переписке.
WhatsApp хранит резервную копию переписки на Google Диске, поэтому для получения доступа к ней также необходимо взломать аккаунт Google. А вот вести переписку от имени потерпевшей так, чтобы она об этом не узнала, вполне возможно: 
Выводы: сколько раз миру говорили, что передавать одноразовые коды через СМС небезопасно, так как мобильная связь в целом небезопасна.
Уязвимости уязвима не только технологическая сеть SS7, но и алгоритмы шифрования радиоинтерфейса.
Атаки на сеть SS7 могут осуществляться из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров.
И теперь все эти атаки становятся доступны не только спецслужбам, но и многим другим.
Также стоит отметить, что все тесты проводились с настройками по умолчанию, то есть в том режиме, в котором работает большинство пользователей.
Теги: #Telegram #ss7 #whatsapp #мессенджеры #взлом мессенджеров #безопасность переписки #телеком #информационная безопасность #спецуслуги #информационная безопасность #Развитие систем связи
-
Хабббл, Эдвин Пауэлл
19 Oct, 24 -
Проблема С Самолетом
19 Oct, 24 -
Geek Picnic — Пленэр Для Айтишников
19 Oct, 24
