Действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями: А затем мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). И вот что у нас получилось: Сначала узнаём IMSI... Перерегистрируем абонента на наш терминал… Получаем профиль абонента… Завершаем процедуру перерегистрации абонента… Теперь номер жертвы под полным нашим контролем. Инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получаем заветную SMS… После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева): Однако прочитать секретные чаты невозможно: Но можно создать новый — и переписываться от имени жертвы: После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо ещё взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально: Выводы: уж сколько раз твердили миру, что передача одноразовых кодов посредством SMS — небезопасна, так как мобильная связь в целом небезопасна. Уязвимостям подвержена не только технологическая сеть SS7, но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Стоит также отметить, что все тесты проводились с настройками по умолчанию, то есть в режиме, в котором работает большинство пользователей. P.S. Вот так по уму делается
think further:read::rofl:обьясни за что должен быть забанен?я что то продавал и кинул кого то?по-моему полезную вещь выложил)а то что это с habrahabr не факт,да если и так,что такого)бред
Нормальные статейки ТС строчит, есть старые, а есть и какие, к которым можно приложить фантазию и серый сгусток, то вполне профитные темы получаются!
Во первых Telegram и WhatsApp ввели изменения и теперь это не работает, плюс к этому нужен трафик жертвы без него никак!!! Если кто знаком с ss7 и сможет развернуть SIGTRAN и SMS центр а так же пользоваться вот этим Wireshark — Википедия и сделать примерное Конкурс MiTM Mobile: как ломали мобильную связь на PHDays V пишите все готово нужен только спец!!! --- Объединение сообщений --- Забыл, статья взята от сюда Как взломать Telegram и WhatsApp: спецслужбы не нужны
Кто в теме в ЛС пишите все объясню покажу расскажу, а тут всем объяснять рассказывать я не собираюсь!!!
Простите заранее. Ни в коем случае не придираюсь. Может я не шибко тему догнал. Но в чем суть? Что можно взломать или что? Или это конкретная услуга?
