makag Posted August 13, 2019 Report Share Posted August 13, 2019 (edited) Уязвимость известна давно (гугл-перевод с иврита, 2017 год) - данная методика успешно эксплуатировалась для взлома WhatsApp и ряда других мессенджеров (ряд примеров). В июле в солнечной Бразилии арестовали четверых хакеров, которые обвиняются в серии взломов (более 1000 эпизодов) мессенджера Телеграм. Среди пострадавших от данной группы хакеров - известные бразильские чиновники - сам президент Бразилии, министр юстиции и министр экономики а также другие, менее известные в широких кругах личности. Взлом аккаунтов происходил не из-за уязвимости в Телеграм, а благодаря особенностям работы мобильных операторов, которые предоставляют такую услугу, как автоответчик. Суть состоит в том, что доступ к ящику голосовой почты у большинства операторов можно осуществить с любого номера, введя верный пароль доступа или подменив номер звонящего с помощью оператора VoiP телефонии.Механизм пошагово. Хакеры устанавливали на свои смартфоны приложение Телеграм, но при авторизации указывали номер "жертвы". После этого запрашивали авторизацию через голосовое сообщение, в этот момент на телефонные номера "жертв" совершали несколько вызовов, чтобы номер был гарантированно занят и голосовое сообщение от социальной сети гарантированно было принято не владельцем номера, а автоответчиком. После этого хакеры заходили на учетную запись голосовой почты, забирали оттуда голосовое сообщение с кодом авторизации телеграм и получали доступ к аккаунту пользователя (а благодаря обычной архитектуре хранения сообщений, не только к самому аккаунту, но и к истории всей переписки).Доступ к голосовой почте осуществлялся: а) или с помощью VoIP телефонии (подменяя телефонный номер звонящего) б) или через специальные номера мобильных операторов, посредством которых осуществляется доступ к голосовой почте. ( По пункту "б" - между прочим, такие номера есть у всех или почти всех операторов мобильной связи. Российский Билайн +7903743099, украинский Киевстар +380672222775 У других операторов - информацию можно найти на официальном сайте). Удивительно, но 26 процентов четырёхзначных пин кодов доступа, которые придумывают люди, можно подобрать используя всего 20 попыток, а используя 426 попыток можно с высокой вероятностью подобрать половину четырёхзначных pin-кодов. Распространённость пин-кодов, справочная информация: (порядковый номер - пин код - популярность в процентах) #1 - 1234 - 10.713% #2 - 1111 - 6.016% #3 - 0000 - 1.881% #4 - 1212 - 1.197% #5 - 7777 - 0.745% #6 - 1004 - 0.616% #7 - 2000 - 0.613% #8 - 4444 - 0.526% #9 - 2222 - 0.516% #10 - 6969 - 0.512% #11 - 9999 - 0.451% #12 - 3333 - 0.419% #13 - 5555 - 0.395% #14 - 6666 - 0.391% #15 - 1122 - 0.366% #16 - 1313 - 0.304% #17 - 8888 - 0.303% #18 - 4321 - 0.293% #19 - 2001 - 0.290% #20 - 1010 - 0.285% Вероятно телеграм на данный момент уже убрал возможность получения кода на голосовую почту (по крайней мере я такой возможности в клиенте не нашёл), но стоит заметить, что сам способ "взлома" достаточно универсален и может использоваться применимо ко многим социальным сетям/мессенджерам. Материалы по теме: Первоисточник: xakep.ru Анализ частоты используемых пин-кодов: datagenetics.com Методика взлома интернет сервисов с двухфакторной аутентификацией посредством голосовой почты: martinvigo.com/voicemailcracker/ Edited August 14, 2019 by makag Quote Link to comment Share on other sites More sharing options...
DevGames Posted August 17, 2019 Report Share Posted August 17, 2019 Интересная статья, спасибо. Quote Link to comment Share on other sites More sharing options...
Sherlok95 Posted October 13, 2019 Report Share Posted October 13, 2019 Двухфакторку надо ставить Quote Link to comment Share on other sites More sharing options...
Сократович Posted October 13, 2019 Report Share Posted October 13, 2019 44 минуты назад, Sherlok95 сказал: Двухфакторку надо ставить + Это не сложно и безопасно. Особенно в России. Тут можно восстановить на дропа номер телефона (за деньги) , без участия владельца данного номера. Отсюда и получить доступ ко всему, что на него "привязано" . 1 Quote Link to comment Share on other sites More sharing options...
DmitryLynch Posted October 13, 2019 Report Share Posted October 13, 2019 Мой тг уже год живет. И никаких взломов. Так и живем :3 Quote Link to comment Share on other sites More sharing options...
Сократович Posted October 14, 2019 Report Share Posted October 14, 2019 15 часов назад, DmitryLynch сказал: Мой тг уже год живет. И никаких взломов. Так и живем :3 В основном взламывают для скама, либа захвата массивных каналов/чатов. Так что, если Вас это не касается - переживать не о чем. Ну или жена заподозрит в измене 😃 лол 1 Quote Link to comment Share on other sites More sharing options...
megalionzzz Posted October 16, 2019 Report Share Posted October 16, 2019 Да жена это опасно, точно взломает все ))) Quote Link to comment Share on other sites More sharing options...
Recommended Posts