Jump to content
RA.BY
Sign in to follow this  
makag

Взлом телеграм аккаунта через автоответчик мобильного оператора

Recommended Posts

Уязвимость известна давно

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
- данная методика успешно  эксплуатировалась для взлома WhatsApp и ряда других мессенджеров
Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 
 

В июле в солнечной Бразилии арестовали четверых хакеров, которые обвиняются в серии взломов (более 1000 эпизодов) мессенджера Телеграм.


Среди пострадавших от данной группы хакеров - известные бразильские чиновники - сам президент Бразилии, министр юстиции и министр экономики а также другие, менее известные в широких кругах личности.

 

Взлом аккаунтов происходил не из-за уязвимости в Телеграм, а благодаря особенностям работы мобильных операторов, которые предоставляют такую услугу, как автоответчик.


 Суть состоит в том, что доступ к ящику голосовой почты у большинства операторов можно осуществить с любого номера, введя верный пароль доступа или подменив номер звонящего с помощью оператора VoiP телефонии.

Механизм пошагово.

Хакеры устанавливали на свои смартфоны приложение Телеграм, но при авторизации указывали номер "жертвы". После этого запрашивали авторизацию через голосовое сообщение, в этот момент на телефонные номера  "жертв" совершали несколько вызовов, чтобы номер был гарантированно занят и голосовое сообщение от социальной сети гарантированно было принято не владельцем номера, а автоответчиком.  

После этого хакеры  заходили на учетную запись голосовой почты, забирали оттуда голосовое сообщение с кодом авторизации телеграм и получали доступ к аккаунту пользователя  (а благодаря обычной архитектуре хранения сообщений, не только к самому аккаунту, но и к  истории всей переписки).

Доступ к голосовой почте осуществлялся:
а)  или с помощью VoIP телефонии (подменяя телефонный номер звонящего)
б) или через специальные номера мобильных операторов, посредством которых осуществляется доступ к голосовой почте.

 

( По пункту "б" - между прочим, такие номера есть у всех или почти всех операторов мобильной связи. Российский Билайн  +7903743099, украинский Киевстар +380672222775 У других операторов - информацию можно найти на официальном сайте).
 

Удивительно, но 26 процентов четырёхзначных пин кодов доступа, которые придумывают люди,  можно подобрать используя всего 20 попыток, а используя 426  попыток можно с высокой вероятностью подобрать половину четырёхзначных pin-кодов.

 Распространённость пин-кодов, справочная информация:
(порядковый номер - пин код - популярность в процентах)

#1 - 1234  - 10.713%

#2 - 1111 - 6.016%

#3 - 0000 - 1.881%

#4 - 1212 - 1.197%

#5 - 7777 - 0.745%

#6 - 1004 - 0.616%

#7 - 2000 - 0.613%

#8 - 4444 - 0.526%

#9 - 2222 - 0.516%

#10 - 6969 - 0.512%

#11 - 9999 - 0.451%

#12 - 3333 - 0.419%

#13 - 5555 - 0.395%

#14 - 6666 - 0.391%

#15 - 1122 - 0.366%

#16 - 1313 - 0.304%

#17 - 8888 - 0.303%

#18 - 4321 - 0.293%

#19 - 2001 - 0.290%

#20 - 1010 - 0.285%

 

 

Вероятно телеграм на данный момент уже убрал возможность получения кода на голосовую почту (по крайней мере я такой возможности в клиенте не нашёл), но стоит заметить, что сам способ "взлома" достаточно универсален и может использоваться применимо  ко многим социальным сетям/мессенджерам.

 



Материалы по теме:
Первоисточник:

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.

Анализ частоты используемых пин-кодов: 
Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.

Методика взлома интернет сервисов  с двухфакторной аутентификацией посредством голосовой почты: 

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.

Edited by makag

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×