Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме
  • 0

Как взломать Telegram и WhatsApp: спецслужбы не нужны

Admin

Asked by Admin,

 Share

Question

Admin Rookie

Admin

Posted
Posted

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

 

 

Автор: Форум профессиональные хакеры, XAKERSAY

 

 

 

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

 

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.

 

Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:

Далее мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках ищите на яндекс поиске). И вот что у нас получилось:

 

Сначала узнаем IMSI…

Рисунок 1

https://habrastorage.org/files/a3c/d9e/a48/a3cd9ea4829a4b628206d047af837f22.png

Рисунок 2

https://habrastorage.org/files/344/7f0/3d3/3447f03d30bf4302be2309bcb162c3f4.png

 

Перерегистрируем абонента на наш терминал…

Рисунок 1

https://habrastorage.org/files/a58/9c7/8cd/a589c78cdf45478d8a10f7a04c0b4b4b.png

Рисунок 2

https://habrastorage.org/files/344/7f0/3d3/3447f03d30bf4302be2309bcb162c3f4.png

Рисунок 3

https://habrastorage.org/files/917/52f/4d2/91752f4d2b1348ef9e48af82778e5cef.png

Рисунок 4

https://habrastorage.org/files/08a/8ae/7f1/08a8ae7f1ecd4495b0a53622544df84c.png

 

Получаем профиль абонента…

Завершаем процедуру перерегистрации абонента…

 

Рисунок 1

https://habrastorage.org/files/0b9/f4e/3ab/0b9f4e3ab3d743c49b4b96aa695f799e.png

Рисунок 2

https://habrastorage.org/files/54d/85a/11e/54d85a11e2c848cf8db719a2d38b172c.png

 

Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…

После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):

Однако, прочитать секретные чаты невозможно:

Но можно создать новый и переписываться от имени жертвы:

После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:

Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей.

 

Читайте форум опытных хакеров xakervip.com

3028.jpg

Screenshot_2016-05-10-00-13-47_1.jpg

Screenshot_2016-05-10-00-16-14_1.jpg

Screenshot_2016-05-10-00-18-43_1.jpg

Screenshot_2016-05-10-00-19-58_1.jpg

Link to comment
Share on other sites

1 answer to this question

Recommended Posts

  • 0
Admin Rookie

Admin

Posted
  • Author
Posted

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

 

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.

 

Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:

Далее мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках ищите на яндекс поиске). И вот что у нас получилось:

 

Сначала узнаем IMSI…

Рисунок 1

https://habrastorage.org/files/a3c/d9e/a48/a3cd9ea4829a4b628206d047af837f22.png

Рисунок 2

https://habrastorage.org/files/344/7f0/3d3/3447f03d30bf4302be2309bcb162c3f4.png

 

Перерегистрируем абонента на наш терминал…

Рисунок 1

https://habrastorage.org/files/a58/9c7/8cd/a589c78cdf45478d8a10f7a04c0b4b4b.png

Рисунок 2

https://habrastorage.org/files/344/7f0/3d3/3447f03d30bf4302be2309bcb162c3f4.png

Рисунок 3

https://habrastorage.org/files/917/52f/4d2/91752f4d2b1348ef9e48af82778e5cef.png

Рисунок 4

https://habrastorage.org/files/08a/8ae/7f1/08a8ae7f1ecd4495b0a53622544df84c.png

 

Получаем профиль абонента…

Завершаем процедуру перерегистрации абонента…

 

Рисунок 1

https://habrastorage.org/files/0b9/f4e/3ab/0b9f4e3ab3d743c49b4b96aa695f799e.png

Рисунок 2

https://habrastorage.org/files/54d/85a/11e/54d85a11e2c848cf8db719a2d38b172c.png

 

Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…

После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):

Однако, прочитать секретные чаты невозможно:

Но можно создать новый и переписываться от имени жертвы:

После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:

Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей.

 

Читайте форум опытных хакеров xakervip.com

Screenshot_2016-05-10-00-13-47_1.jpg

Screenshot_2016-05-10-00-16-14_1.jpg

Screenshot_2016-05-10-00-18-43_1.jpg

Screenshot_2016-05-10-00-19-58_1.jpg

Link to comment
Share on other sites
  • Реклама на форуме

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
 Share
Go to question listing


  • Member Statistics

    6,192
    Total Members
    30,834
    Most Online
    vdkelena
    Newest Member
    vdkelena
    Joined
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept