PROBIV.ONION PROBIV.STORE PROBIV.BLOG Наш Телеграм Светлый дизайн

Как взломать Telegram и WhatsApp: спецслужбы не нужны

Portret

Portret

Опытный
Регистрация
2/1/17
Сообщения
2.327
Репутация
8.135
Реакции
11.449
RUB
0
Сделок через гаранта
3
На прошлой неделе общественность взбудоражила новость о
Для просмотра ссылки необходимо нажать Вход или Регистрация
к взлому аккаунтов оппозиционеров в популярном мессенджере Telegram. На протяжении своего существования человечество пыталось объяснить всё необъяснимое с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:6bc387ff423a41889c20fe219987dd83.png
А затем мы провели атаку через сеть SS7 на один из тестовых номеров. И вот что у нас получилось:

Сначала узнаем IMSI…
1.png
2.png
Перерегистрируем абонента на наш терминал…

3.png
Получаем профиль абонента…

4.png
5.png
6.png
7.png
Завершаем процедуру перерегистрации абонента…

8.png
Теперь номер жертвы под полным нашим контролем. Инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получаем заветную SMS…

9.png
После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):

10.png

Но можно создать новый — и переписываться от имени жертвы:

11.png

После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо ещё взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:

12.png

Выводы: уж сколько раз твердили миру, что передача одноразовых кодов посредством SMS — небезопасна, так как мобильная связь в целом небезопасна. Уязвимостям подвержена не только технологическая сеть SS7, но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. И сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит также отметить, что все тесты проводились с настройками по умолчанию, то есть в режиме, в котором работает большинство пользователей.

Для просмотра ссылки необходимо нажать Вход или Регистрация
 
Если это так просто, почему здесь нет умельцев которые вотсап и телегу за деньги ломают ?? :scratch:Только Вк.. да и то банальным фишингом..
 
если номер жертвы не известен?
 
Про уязвимость ss7 я уже год как в курсе. Но вот есть немаловажный вопрос, читать секрет чаты нет же возможности ?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
А номер телефона жертвы как узнать там говорили?) Бред! Хотя что в шеи мире не возможно!
 
Ладно. Как то ты номер узнал, смс получил, отлично. А пароль, который вводится при входе в приложение?
Что то у тебя слишком все просто как то)
 
Парни, ну вы чего... совсем ничего не понимаете?
Спецслужбы взломали профиль ТС-а и опубликовали эту информацию, дабы очистить своё имя.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Portret написал(а):
А затем мы провели атаку через сеть SS7 на один из тестовых номеров.
Нажмите для раскрытия...
А где простым смертным взять SS7?))

Показал статью технарю, сказал попробуют, но есть пару спорных моментов. При наличии времени попробуют, если получится, то ждите сервис по взлому Телеги и не вылазьте из секрет чатов :lol:
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Universal_Man написал(а):
А где простым смертным взять SS7?))

Показал статью технарю, сказал попробуют, но есть пару спорных моментов. При наличии времени попробуют, если получится, то ждите сервис по взлому Телеги и не вылазьте из секрет чатов :lol:
Нажмите для раскрытия...
Договорились )))
 
Universal_Man написал(а):
Если получится, то ждите сервис по взлому Телеги
Нажмите для раскрытия...
Очень жду результатов) И прям по паролю то, который в приложении вводится, непонятно совсем. Кто нибудь может объяснить варианты? (Подглядел - так себе вариант)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Mr Tabaco написал(а):
Если это так просто, почему здесь нет умельцев которые вотсап и телегу за деньги ломают ?? :scratch:Только Вк.. да и то банальным фишингом..
Нажмите для раскрытия...
По моему заказу даже ВК не сломали(
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Я правильно понял? Все смс, которые абоненту приходят будут приходить мне?
Или как? Не совсем догнал эту технологию...
Зачем нужны эти менеджеры тогда ненужные?)
 
Mr Tabaco написал(а):
почему здесь нет умельцев которые вотсап и телегу за деньги ломают ??
Нажмите для раскрытия...

кто сказал что нет? может быть вы просто плохо искали ?)

Tim329 написал(а):
По моему заказу даже ВК не сломали(
Нажмите для раскрытия...

по факту взлом вк стал куда сложнее, чем раньше, т.к. приходит оповещение жертве, что зашли с какого-то нового устройства, и ничего не мешает сменить быстро пароль.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
И двухфакторную авторизацию как обойдут-то. Нереально.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Вот с web.telegram совсем по другому. Сохраняется все, куки, кеш и т.д. Так что в плане безопасности плохое.
Но из 1 поста видно что юзается приложение. Предположим. Номер узнали, делаем замену сим. Подключаемся.
У хозяина оповещение. Подключилось устройство.
Хозяин заходит в "Приватность и Безопасность" > "Активные сессии", берет и отключает.
 
atrmil написал(а):
И двухфакторную авторизацию как обойдут-то. Нереально.
Нажмите для раскрытия...
+1. Видимо, при этом условии данная схема не работает. А так... Удивлен, что такое возможно и таким не катастрафически тяжелым способом
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Ralhf
Новости В Петербурге чиновникам запретили пользоваться Telegram и WhatsApp
Ответы
0
Просмотры
88
Ralhf
Ralhf
Ralhf
Новости В работе Telegram в России произошел сбой
Ответы
1
Просмотры
126
Ralhf
Ralhf
BOOX
Новости Мошенники собирают ключи от аккаунтов Telegram, притворяясь техподдержкой
Ответы
0
Просмотры
169
BOOX
BOOX
Собака
Новости Силовикам РФ поручили очистить Telegram-чаты
Ответы
0
Просмотры
97
Собака
Собака
BOOX
Новости Windows-версия WhatsApp позволяет запускать Python и PHP без предупреждения
Ответы
0
Просмотры
103
BOOX
BOOX
Сверху Снизу