Эксперты Positive Technologies доказали, что Telegram и WhatsApp можно взломать без поддержки оператора связи, который бы передал SMS с паролями. Это позволяет утверждать, что взлом Telegram-аккаунтов оппозиционеров мог произойти без привлечения оператора МТС, сообщает SecurityLab.
ВСЁ ПРОСТО
Для демонстрации технологии взлома эксперты создали тестовые аккаунты в Telegram и обменялись несколькими сообщениями. Затем через сеть SS7 (она же ОКС-7, набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций) специалисты провели атаку на один из тестовых номеров.
Фото: Microsiervos / Flickr / CC BY 2.0
В результате они узнали IMSI (международный идентификатор мобильного абонента, ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA) и перерегистрировали абонента на свой терминал, чтобы получить профиль жертвы. После этого номер телефона оказался под полным контролем экспертов.
Прочитать невозможно только секретные чаты – они не подгружаются с сервера
В дальнейшем специалисты подключились с другого устройства к Telegram под аккаунтом жертвы (использовался только номер телефона) и получили SMS с кодом доступа к аккаунту мессенджера. С этого момента они могли читать всю переписку, которую Telegram подгрузил с сервера, и вести общение от имени жертвы.
WHATSAPP ТАКЖЕ ВЗЛОМАЛИ
Аналогичным образом эксперты получили доступ к аккаунту WhatsApp. Однако этот мессенджер не хранит переписку на сервере, поэтому прочитать её со смартфона жертвы оказалось невозможно.
Вести переписку в WhatsApp от имени жертвы можно, и она даже не будет знать об этом. Впрочем, бэкап переписки лежал в Google Drive, поэтому после взлома аккаунта Google и эти данные могут оказаться в руках злоумышленников.
Из-за слабой защищенности сетей SS7 одноразовые коды по SMS не являются безопасными
Атаку на сеть можно выполнить из любой точки мира. В результате взлом аккаунтов доступен не только спецслужбам, но и многим другим пользователям интернета.
Автор:
TheStar
/ 10 Мая 2016 в 10:21 / Просмотров: 669