Как взломать Telegram и WhatsApp: спецслужбы не нужны
На прошлой неделе общественность взбудоражила новость о возможной причастности спецслужб к взлому аккаунтов оппозиционеров в популярном мессенджере Telegram. На протяжении своего существования человечество пыталось объяснить всё необъяснимое с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.
Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:
https://habrastorage.org/files/6bc/387/ff4/6bc387ff423a41889c20fe219987dd83.png
А затем мы провели атаку через сеть SS7 на один из тестовых номеров. И вот что у нас получилось:
Сначала узнаем IMSI…
https://habrastorage.org/files/a3c/d9e/a48/a3cd9ea4829a4b628206d047af837f22.png
https://habrastorage.org/files/344/7f0/3d3/3447f03d30bf4302be2309bcb162c3f4.png
Перерегистрируем абонента на наш терминал…
https://habrastorage.org/files/a58/9c7/8cd/a589c78cdf45478d8a10f7a04c0b4b4b.png
Получаем профиль абонента…
https://habrastorage.org/files/b41/bfb/9dc/b41bfb9dccf141e8af133406e53a284b.png
https://habrastorage.org/files/0b9/f4e/3ab/0b9f4e3ab3d743c49b4b96aa695f799e.png
https://habrastorage.org/files/917/52f/4d2/91752f4d2b1348ef9e48af82778e5cef.png
https://habrastorage.org/files/08a/8ae/7f1/08a8ae7f1ecd4495b0a53622544df84c.png
Завершаем процедуру перерегистрации абонента…
https://habrastorage.org/files/776/274/c53/776274c5308d4360ba8389dde4cab836.png
Теперь номер жертвы под полным нашим контролем. Инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получаем заветную SMS…
https://habrastorage.org/files/54d/85a/11e/54d85a11e2c848cf8db719a2d38b172c.png
После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):
https://habrastorage.org/files/306/19c/1db/30619c1dbdb744f0a919da8e5dc9ee88.png
Однако прочитать секретные чаты невозможно. Но можно создать новый — и переписываться от имени жертвы:
https://habrastorage.org/files/309/bb5/99e/309bb599e0e844099840ecfc6056a57d.png
После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо ещё взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:
https://habrastorage.org/files/99b/d7b/74d/99bd7b74df05459cb65a3521e8045570.png
Выводы: передача одноразовых кодов посредством SMS — небезопасна, так как мобильная связь в целом небезопасна. Уязвимостям подвержена не только технологическая сеть SS7, но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. И сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит также отметить, что все тесты проводились с настройками по умолчанию, то есть в режиме, в котором работает большинство пользователей.
(с) Positive Technologies
Больше о безопасности сети SS7:
https://www.ptsecurity.com/ru-ru/research/webinar/45158/
От себя добавлю, дабы защититься от такого рода аттак, используйте двухфакторную авторизацию в Телеграме. А вот что насчет whatsapp, viber и т. п. я не знаю как быть, насколько мне известно у них нет двухфакторки. Лучше не пользоваться этими мессендежрами
Нажмите, чтобы раскрыть...
