在上週出現了一條新聞, Telegram以及Whatsapp並沒有你想的那麼安全。
現在我們為了了解到兩個Telegram賬號之間通信是否有漏洞,於是我們就註冊了賬號,並作出了測試,如下,我們通過攻擊SS7網絡中的測試賬號,這就是我們獲取到的信息,首先,我們需要找到IMSI碼:
重新註冊(終端)用户信息
現在我們已經得到了用户的配置文件信息了
完成用户重新註冊過程
現在我們已經控制了目標賬户,然後我們可以連接(devayse)到想要測試的Telegram 賬户(手機號碼),最終得到短信信息。
再輸入驗證碼之後(注意上面標識),我們就可以毫不費力的訪問你的Telegram賬户了。我們現在不僅僅可以代表受害者接收信息,我們還可以被授權了解到賬户(Telegram)裏面的所有信息。
然而想要了解到加密的聊天記錄沒有實現
但可以創建一個新的會話,然後代表受害者與其他人聊天來獲取信息
然後我們在WhatsApp做了一樣的測試,我們測試了賬户,現在其可以將聊天記錄備份到Google Drive,所以需要Google賬户信息,我們現在可以裝成受害者與他人聊天獲取更多信息
根據之前不少相關報道,都説明通過短信來發送驗證碼沒有想象的那麼安全,而SS7之前也被爆出了不少問題,而攻擊者針對這一網絡的攻擊也可以在任何地方進行。值得注意的是,所有的測試都是在默認的軟件設置下進行的,也就是説還是有不少用户都是採用默認設置方式的。
什麼是SS7?
Signal System 7(SS7)開發於20世紀80年代,是目前全球大多數電信運營商用來提供電話,短信以及互聯網數據等服務的協議棧,它將手機運營商和國家經營者控制的節點連接成封閉網絡,引導移動流量從手機信號塔通向互聯網。數以千計的公司擁有SS7訪問權,也可以將訪問權共享給第三方使用。
*參考來源:habrahabr,飯糰君投遞,轉載請註明來自FreeBuf黑客與極客(FreeBuf.COM)
資料來源:雷鋒網
作者/編輯:FreeBuf
請按此登錄後留言。未成為會員? 立即註冊