如何黑掉Telegram 以及WhatsApp?

简介: 转载自:http://www.chinaz.com/server/2016/0513/530899.shtml?qq-pf-to=pcqq.group在上周出现了一条新闻, Telegram以及Whatsapp并没有你想的那么安全。

转载自:http://www.chinaz.com/server/2016/0513/530899.shtml?qq-pf-to=pcqq.group

Telegram WhatsApp APP漏洞 入侵APP

在上周出现了一条新闻, Telegram以及Whatsapp并没有你想的那么安全。

现在我们为了了解到两个Telegram账号之间通信是否有漏洞,于是我们就注册了账号,并作出了测试,如下,我们通过攻击SS7网络中的测试账号,这就是我们获取到的信息,首先,我们需要找到IMSI码:

Telegram WhatsApp APP漏洞 入侵APP

Telegram WhatsApp APP漏洞 入侵APP

重新注册(终端)用户信息

Telegram WhatsApp APP漏洞 入侵APP

现在我们已经得到了用户的配置文件信息了

Telegram WhatsApp APP漏洞 入侵APP

Telegram WhatsApp APP漏洞 入侵APP

Telegram WhatsApp APP漏洞 入侵APP

Telegram WhatsApp APP漏洞 入侵APP

完成用户重新注册过程

Telegram WhatsApp APP漏洞 入侵APP

现在我们已经控制了目标账户,然后我们可以连接(devayse)到想要测试的Telegram 账户(手机号码),最终得到短信信息。

Telegram WhatsApp APP漏洞 入侵APP

再输入验证码之后(注意上面标识),我们就可以毫不费力的访问你的Telegram账户了。我们现在不仅仅可以代表受害者接收信息,我们还可以被授权了解到账户(Telegram)里面的所有信息。

Telegram WhatsApp APP漏洞 入侵APP

然而想要了解到加密的聊天记录没有实现

Telegram WhatsApp APP漏洞 入侵APP

但可以创建一个新的会话,然后代表受害者与其他人聊天来获取信息

Telegram WhatsApp APP漏洞 入侵APP

然后我们在WhatsApp做了一样的测试,我们测试了账户,现在其可以将聊天记录备份到Google Drive,所以需要Google账户信息,我们现在可以装成受害者与他人聊天获取更多信息

Telegram WhatsApp APP漏洞 入侵APP

根据之前不少相关报道,都说明通过短信来发送验证码没有想象的那么安全,而SS7之前也被爆出了不少问题,而攻击者针对这一网络的攻击也可以在任何地方进行。值得注意的是,所有的测试都是在默认的软件设置下进行的,也就是说还是有不少用户都是采用默认设置方式的。

什么是SS7?

Signal System 7(SS7)开发于20世纪80年代,是目前全球大多数电信运营商用来提供电话,短信以及互联网数据等服务的协议栈,它将手机运营商和国家经营者控制的节点连接成封闭网络,引导移动流量从手机信号塔通向互联网。数以千计的公司拥有SS7访问权,也可以将访问权共享给第三方使用。

*参考来源:habrahabr,饭团君投递,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


目录
相关文章
|
2月前
|
存储 监控 安全
Telegram创始人被捕引发人们对端到端加密未来的担忧
Telegram创始人被捕引发人们对端到端加密未来的担忧
|
存储 消息中间件 NoSQL
从零打造 WhatsApp
从零打造 WhatsApp
575 3
从零打造 WhatsApp
Gmail电子邮件曝全球性故障 谷歌向用户道歉
2月25日消息,据国外媒体报道,针对周二发生的“Gmail全球登录故障”,谷歌向用户做出了道歉,并表示Gmail服务已于太平洋时间24日上午6时44分恢复正常。   谷歌服务可靠性经理阿卡西奥·克鲁兹(Acacio Cruz)周二曾表示:“如果你今天登陆Gmail账户,你会发现出现了一些故障。
998 0
警惕:“Thank you from Google!”信件夹毒
声称是来自Google的工作申请回覆垃圾信息,给了“好到不像真的”这句话一个全新的意义。多数的垃圾信息是利用特殊的庆典(special occasion),节日(holiday),或甚至是当下最有新闻价值的话题(currently newsworthy item);而垃圾信息发送者这次的攻击为其低劣骗局再创下新纪录。
858 0
|
安全
360安全卫士指控QQ侵犯用户隐私
9月26日晚上11点16分,安全软件商360在他们的论坛中发布了最新公告:《360安全卫士发布隐私保护器 专门曝光“窥私”软件》,直指QQ软件会扫描用户隐私文件和数据。腾讯方面昨天也对这项指责进行了正式的回应,称扫描行为是防止木马的安全措施,并无窥视用户隐私的意图。
1761 0
|
安全 NoSQL 数据安全/隐私保护
[译] 在 Facebook 发一张登机牌,你就有可能被盗号了
本文讲的是[译] 在 Facebook 发一张登机牌,你就有可能被盗号了,假期正在火热地进行中,当你想要晒晒自己去了哪儿的时候,留心自己发上 Facebook 或 Instagram 的信息。登机牌(或其他有条码的票据)自己留着(或者用碎纸机处理掉)。
1380 0
|
安全 数据安全/隐私保护
白宫特供通信软件Confide被发现存在漏洞,可查看特朗普聊天记录
本文讲的是白宫特供通信软件Confide被发现存在漏洞,可查看特朗普聊天记录,据外媒报道,美国白宫和美国国会工作人员沟通工作时使用的自认为安全的通信软件被发现存在安全漏洞。
1608 0
|
安全 测试技术 数据安全/隐私保护