Jump to content
RA.BY

Взлом телеграм аккаунта через автоответчик мобильного оператора


makag

Recommended Posts

Уязвимость известна давно (гугл-перевод с иврита, 2017 год) - данная методика успешно  эксплуатировалась для взлома WhatsApp и ряда других мессенджеров (ряд примеров). 
 

В июле в солнечной Бразилии арестовали четверых хакеров, которые обвиняются в серии взломов (более 1000 эпизодов) мессенджера Телеграм.


Среди пострадавших от данной группы хакеров - известные бразильские чиновники - сам президент Бразилии, министр юстиции и министр экономики а также другие, менее известные в широких кругах личности.

 

Взлом аккаунтов происходил не из-за уязвимости в Телеграм, а благодаря особенностям работы мобильных операторов, которые предоставляют такую услугу, как автоответчик.


 Суть состоит в том, что доступ к ящику голосовой почты у большинства операторов можно осуществить с любого номера, введя верный пароль доступа или подменив номер звонящего с помощью оператора VoiP телефонии.

Механизм пошагово.

Хакеры устанавливали на свои смартфоны приложение Телеграм, но при авторизации указывали номер "жертвы". После этого запрашивали авторизацию через голосовое сообщение, в этот момент на телефонные номера  "жертв" совершали несколько вызовов, чтобы номер был гарантированно занят и голосовое сообщение от социальной сети гарантированно было принято не владельцем номера, а автоответчиком.  

После этого хакеры  заходили на учетную запись голосовой почты, забирали оттуда голосовое сообщение с кодом авторизации телеграм и получали доступ к аккаунту пользователя  (а благодаря обычной архитектуре хранения сообщений, не только к самому аккаунту, но и к  истории всей переписки).

Доступ к голосовой почте осуществлялся:
а)  или с помощью VoIP телефонии (подменяя телефонный номер звонящего)
б) или через специальные номера мобильных операторов, посредством которых осуществляется доступ к голосовой почте.

 

( По пункту "б" - между прочим, такие номера есть у всех или почти всех операторов мобильной связи. Российский Билайн  +7903743099, украинский Киевстар +380672222775 У других операторов - информацию можно найти на официальном сайте).
 

Удивительно, но 26 процентов четырёхзначных пин кодов доступа, которые придумывают люди,  можно подобрать используя всего 20 попыток, а используя 426  попыток можно с высокой вероятностью подобрать половину четырёхзначных pin-кодов.

 Распространённость пин-кодов, справочная информация:
(порядковый номер - пин код - популярность в процентах)

#1 - 1234  - 10.713%

#2 - 1111 - 6.016%

#3 - 0000 - 1.881%

#4 - 1212 - 1.197%

#5 - 7777 - 0.745%

#6 - 1004 - 0.616%

#7 - 2000 - 0.613%

#8 - 4444 - 0.526%

#9 - 2222 - 0.516%

#10 - 6969 - 0.512%

#11 - 9999 - 0.451%

#12 - 3333 - 0.419%

#13 - 5555 - 0.395%

#14 - 6666 - 0.391%

#15 - 1122 - 0.366%

#16 - 1313 - 0.304%

#17 - 8888 - 0.303%

#18 - 4321 - 0.293%

#19 - 2001 - 0.290%

#20 - 1010 - 0.285%

 

 

Вероятно телеграм на данный момент уже убрал возможность получения кода на голосовую почту (по крайней мере я такой возможности в клиенте не нашёл), но стоит заметить, что сам способ "взлома" достаточно универсален и может использоваться применимо  ко многим социальным сетям/мессенджерам.

 



Материалы по теме:
Первоисточник: xakep.ru
Анализ частоты используемых пин-кодов: datagenetics.com

Методика взлома интернет сервисов  с двухфакторной аутентификацией посредством голосовой почты: martinvigo.com/voicemailcracker/

Edited by makag
Link to comment
Share on other sites

  • 1 month later...
44 минуты назад, Sherlok95 сказал:

Двухфакторку надо ставить

+

Это не сложно и безопасно. Особенно в России. Тут можно восстановить на дропа номер телефона (за деньги) , без участия владельца данного номера. Отсюда и получить доступ ко всему, что на него "привязано" .

  • + 1
Link to comment
Share on other sites

15 часов назад, DmitryLynch сказал:

Мой тг уже год живет. И никаких взломов. Так и живем :3

В основном взламывают для скама, либа захвата массивных каналов/чатов.

 

Так что, если Вас это не касается - переживать не о чем.

 

Ну или жена заподозрит в измене 😃 лол

  • Like 1
Link to comment
Share on other sites

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...