Эксперты показали, как взломать Telegram и WhatsApp

ARKA

ARMBANKS

USD

389.56

EUR

444.14

RUB

4.7117

GEL

141.74

Телеком

10.05.2016, 09:16

Эксперты Positive Technologies доказали, что Telegram и WhatsApp можно взломать без поддержки оператора связи, который бы передал SMS с паролями.

ЕРЕВАН, 10 мая. /АРКА/. Эксперты Positive Technologies доказали, что Telegram и WhatsApp можно взломать без поддержки оператора связи, который бы передал SMS с паролями. Это позволяет утверждать, что взлом Telegram-аккаунтов оппозиционеров мог произойти без привлечения оператора МТС, сообщает hi-tech.mail.ru со ссылкой на SecurityLab.

Всё просто

Для демонстрации технологии взлома эксперты создали тестовые аккаунты в Telegram и обменялись несколькими сообщениями. Затем через сеть SS7 (она же ОКС-7, набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций) специалисты провели атаку на один из тестовых номеров.

В результате они узнали IMSI (международный идентификатор мобильного абонента, ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA) и перерегистрировали абонента на свой терминал, чтобы получить профиль жертвы. После этого номер телефона оказался под полным контролем экспертов.

Прочитать невозможно только секретные чаты – они не подгружаются с сервера
В дальнейшем специалисты подключились с другого устройства к Telegram под аккаунтом жертвы (использовался только номер телефона) и получили SMS с кодом доступа к аккаунту мессенджера. С этого момента они могли читать всю переписку, которую Telegram подгрузил с сервера, и вести общение от имени жертвы.

WhatsApp также взломали

Аналогичным образом эксперты получили доступ к аккаунту WhatsApp. Однако этот мессенджер не хранит переписку на сервере, поэтому прочитать её со смартфона жертвы оказалось невозможно.

Вести переписку в WhatsApp от имени жертвы можно, и она даже не будет знать об этом. Впрочем, бэкап переписки лежал в Google Drive, поэтому после взлома аккаунта Google и эти данные могут оказаться в руках злоумышленников.

Из-за слабой защищенности сетей SS7 одноразовые коды по SMS не являются безопасными

Атаку на сеть можно выполнить из любой точки мира. В результате взлом аккаунтов доступен не только спецслужбам, но и многим другим пользователям интернета.