1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

Как взломать Telegram и WhatsApp: спецслужбы не нужны

Тема в разделе "Безопасности уголок", создана пользователем nomenus, 7/5/16.

  1. TS
    nomenus

    nomenus RC Cartel Support Помощник Vip

    Регистрация:
    22/12/13
    Сообщения:
    14.248
    Карма:
    483
    Репутация:
    5.426
    Оценки:
    +34.701/138/-108
    Как взломать Telegram и WhatsApp: спецслужбы не нужны
    [​IMG]
    На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

    Автор: Positive Technologies

    На прошлой неделе общественность взбудоражила новость о . На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

    Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.

    Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:



    Далее мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы ). И вот что у нас получилось:

    Сначала узнаем IMSI…

    [​IMG]

    [​IMG]

    Перерегистрируем абонента на наш терминал…

    [​IMG]

    Получаем профиль абонента…

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    Завершаем процедуру перерегистрации абонента…

    [​IMG]

    Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…

    [​IMG]

    После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):



    Однако, прочитать секретные чаты невозможно:



    Но можно создать новый и переписываться от имени жертвы:



    После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:



    Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей.


    P.$ : если все же пользуетесь Телерамом - включайте двух факторную авторизацию и привязывайте аккаунт к почте.
     
    Последние данные очков репутации:
    DmtPsixos: 1 Очко 17/1/21
    TrippiTrip: 1 Очко 20/2/21
    • Мне нравится Мне нравится x 16
    • Информативно Информативно x 3
    • Согласен Согласен x 1
    • Смешной Смешной x 1
  2. Abaddon

    Abaddon местный житель Про-Тестер

    Регистрация:
    14/8/15
    Сообщения:
    1.707
    Карма:
    483
    Репутация:
    1.020
    Оценки:
    +6.839/36/-10
    Депозит:
    $5
    облегчил работу спецслужбамlolxxxlolxxx
     
    • Мне нравится Мне нравится x 4
    • Согласен Согласен x 1
    • Смешной Смешной x 1
  3. Chevrolet88

    Chevrolet88 Хранитель спокойствия

    Регистрация:
    17/12/13
    Сообщения:
    906
    Карма:
    483
    Репутация:
    1.510
    Оценки:
    +2.666/8/-4
    Я же говорил. Шляпа по-любому
     
    • Мне нравится Мне нравится x 2
    • Согласен Согласен x 1
    • Смешной Смешной x 1
  4. Flexx

    Flexx Не покупай у меня!

    Регистрация:
    8/5/16
    Сообщения:
    4
    Карма:
    37
    Репутация:
    1
    Оценки:
    +4/0/-0
    Прикольная темка!)
     
  5. mazaggg21

    mazaggg21 Местный житель

    Регистрация:
    8/10/14
    Сообщения:
    7.559
    Карма:
    484
    Репутация:
    2.181
    Оценки:
    +22.070/99/-77
    Пойдет довольно легко))) Спасибо за тему)))
     
    • Мне нравится Мне нравится x 2
    • Согласен Согласен x 1
    • Не согласен Не согласен x 1
  6. Intelegent

    Intelegent Отламываюсь Пробы не давать

    Регистрация:
    20/3/16
    Сообщения:
    1.992
    Карма:
    404
    Репутация:
    319
    Оценки:
    +3.592/38/-35
    Полезные советы )))
    Автор красавец, по сути написал.
    Это что получается, я не копался сильно с деталями, но с того что я прочитал выходит можно ломать телегу какого-то магазина и рубить капусту. . .
    Так что-ли? )))
     
  7. Style Band1t

    Style Band1t Местный житель

    Регистрация:
    14/12/15
    Сообщения:
    1.603
    Карма:
    404
    Репутация:
    488
    Оценки:
    +4.606/58/-111
    много ты там нарубишь :)
    если магазин ответственный , через 4 минуты уже будет делать рэд алерты что аккаунт взломан :)
    Срубишь понт )
     
    • Мне нравится Мне нравится x 1
    • Согласен Согласен x 1
  8. vitaminov_net

    vitaminov_net Местный житель

    Регистрация:
    15/1/16
    Сообщения:
    2.594
    Карма:
    434
    Репутация:
    958
    Оценки:
    +12.828/45/-33
    Такой вопрос а в активных сессиях левое подключение отражается или нет?
     
    • Согласен Согласен x 1
  9. Батька Сталевар

    Батька Сталевар Местный житель

    Регистрация:
    18/9/16
    Сообщения:
    1.046
    Карма:
    333
    Репутация:
    171
    Оценки:
    +1.123/25/-29
    Тоже вот это узнать хотел
     
  10. sleep-walker

    sleep-walker Активный

    Регистрация:
    10/1/15
    Сообщения:
    350
    Карма:
    113
    Репутация:
    86
    Оценки:
    +500/2/-7
    Нет. Отображается якобы твоя сессия не закрытая...
     
  11. TS
    nomenus

    nomenus RC Cartel Support Помощник Vip

    Регистрация:
    22/12/13
    Сообщения:
    14.248
    Карма:
    483
    Репутация:
    5.426
    Оценки:
    +34.701/138/-108
    Гланое помнить что шифрование переписок в телегам в секретных чатах идет только. На пк версии, насколько знаю, нет этих чатов. Так что для пк - ставьте эмулятор андроид и на него телегу. И вообще пользуйтесь джаббером)
     
    Последние данные очков репутации:
    Светка: 1 Очко (хорошо) 6/3/17
    • Мне нравится Мне нравится x 2
  12. Ветал вел

    Ветал вел Banned Banned

    Регистрация:
    23/7/16
    Сообщения:
    651
    Карма:
    164
    Репутация:
    181
    Оценки:
    +1.107/21/-31
    Для того что бы "взломать" телегу надо знать номер абонента !!!! + не кто не отменял возможность к СМС ищи и поставить свой пароль. Это не взлом Telegram а попросту создание виртуального "КЛОНА" симки на которую зарегана телега !!! Также пиздили 2 года назад деньги с карточек ))) Это фишки SS7 сетью уже с 2014 года, спокойно гуляла в нете ! . Просто сейчас ее применили к телеграм. Что бы взломать телеграм надо просто иметь либо симку либо клон-симку )) Я еще в 2010г привозил себе с Москвый МУЛЬТИСИМКУ + Simпрограматор к не ))) Как флешку копируется и в Мультисим запируешь ))))
     
  13. βøśś

    βøśś Пользователь

    Регистрация:
    30/1/16
    Сообщения:
    157
    Карма:
    59
    Репутация:
    15
    Оценки:
    +134/7/-2
    Во дела....
     
    Последние данные очков репутации:
    Светка: 1 Очко (делишки) 6/3/17
    • Мне нравится Мне нравится x 1
  14. vikalso2

    vikalso2 Не покупай у меня!

    Регистрация:
    12/11/18
    Сообщения:
    1
    Карма:
    2
    Репутация:
    0
    Оценки:
    +0/0/-0
    Насколько актуальна данная информация на сегодняшний день? Помогает ли двухэтапная, или всё же строго делать на новую симку, номер которой никто не знает..?
     
  15. Rovent0s1

    Rovent0s1 Banned Banned

    Регистрация:
    4/10/18
    Сообщения:
    73
    Карма:
    68
    Репутация:
    28
    Оценки:
    +246/0/-26
    Полезно и еще раз полезно !
     
  16. Valtron_vnaturi

    Valtron_vnaturi Banned Banned Пробы не давать

    Регистрация:
    2/1/21
    Сообщения:
    764
    Карма:
    184
    Репутация:
    175
    Оценки:
    +913/3/-4
    Не отписан трип:
    1
    После прочтения спецслужбы
    поставят лайк этому посту)))
     
  17. realguf

    realguf Баянист Vip

    Регистрация:
    7/11/20
    Сообщения:
    41.591
    Карма:
    484
    Репутация:
    2.964
    Оценки:
    +34.078/55/-24
    Прикольно красота, а автор статьи случайно не бывшый работник спецслужб который обиделся и слил инфу?
     
  18. Хокаге

    Хокаге девятый из хокаге

    Регистрация:
    2/12/19
    Сообщения:
    2.778
    Карма:
    383
    Репутация:
    1.100
    Оценки:
    +6.359/12/-15
    Не отписан трип:
    1
    Надеюсь, за 5 лет с момента написания статьи, дыры в Телеграме заделали )))
     
  19. Veromi

    Veromi Активный

    Регистрация:
    13/6/19
    Сообщения:
    470
    Карма:
    144
    Репутация:
    100
    Оценки:
    +696/7/-14
    +100 к паранойе
     
  20. Что есть бытие?

    Что есть бытие? Banned Banned

    Регистрация:
    4/11/20
    Сообщения:
    303
    Карма:
    94
    Репутация:
    64
    Оценки:
    +385/1/-1
    Да уж, наверно абсолютно безопасный мессенджер и в правду невозможно создать.
    Большой брат следит за вами.
     
Загрузка...