About Teletype
Join
hackerplace.org
@hackerplace_org
Hacking
July 19, 2022

Новый способ взлома WhatsApp

Проверяем на практике (спойлер: работает)

Всем салют, дорогие друзья!
Хакеры придумали новый способ взлома Whats'App с целью получения доступа к личным сообщениям и списку контактов.

После проверки мы решили опубликовать подробности о данном методе. Потребуется всего несколько минут, чтобы завладеть учетной записью жертвы в WhatsApp, однако, нужно знать её номер телефона и быть готовым применить социальную инженерию.

Метод в теории

Для начала нам необходимо убедить жертву позвонить на номер, начинающийся с кода человеко-машинного интерфейса (MMI), который оператор мобильной связи настроил для включения переадресации вызовов.

В зависимости от оператора, другой код MMI может перенаправлять все вызовы на другой номер или только тогда, когда линия занята или нет приёма.

Эти коды начинаются со звездочки (*) или решётки (#). Их легко найти, и их поддерживают все основные операторы мобильной связи.

После того, как мы обманом убедили жертву переадресовывать звонки на свой номер, следует запустить процесс регистрации в WhatsApp на нашем устройстве, выбирая вариант получения OTP через голосовой вызов.

Получив OTP-код, мы можем войти в учетную запись WhatsApp жертвы на своем устройстве и включить двухфакторную аутентификацию (2FA), которая не позволит её восстановить доступ к своей учётке.

Не всё так просто

  • Устройство жертвы также получает текстовые сообщения, информирующие о том, что WhatsApp регистрируется на другом устройстве.
  • Жертва может пропустить это предупреждение, если мы прибегнем к социальной инженерии и вовлечем жертву в долгий телефонный разговор, за время которого и получим код.
  • Мобильные операторы предупреждают пользователей, когда активируется переадресация вызовов текстом поверх окон:

Но даже с этим хорошо заметным предупреждением - мы всё еще имеем хорошие шансы на успех, поскольку большинство пользователей не знакомы с кодами MMI или настройками телефона, отключающими переадресацию вызовов.

Хакеры с хорошими навыками социальной инженерии могут разработать сценарий, который позволит им занять жертву телефонным разговором, пока они не получат код OTP для регистрации учетной записи WhatsApp.

Проверяем на практике

  1. Заставляем жертву позвонить на наш номер с MMI-кодом.

Чтобы узнать MMI-код - вводим соответствующий запрос в поисковик:

2. После совершения такого звонка будет выполнена переадресация ВСЕХ звонков с устройства жертвы на наше устройство. Поэтому открываем Whats'App и делаем запрос на вход в аккаунт по голосовому вызову.

3. Мы принимаем вызов, узнаём код для входа в аккаунт и получаем к нему доступ:

Может показаться, что данный метод малоэффективен, ибо MMI-код слишком заметный и вызывает много подозрений. Но после проведённых нами исследований было выяснено, что это не так уж и сложно, если знаешь как правильно надавить на человека.

Ну а если вам хочется прокачать свои навыки по-максимуму и стать профессиональным хакером, то поздравляю - вы попали в нужное место, да еще и в нужное время! Я готовлю для вас кое-что особенное, поэтому подписывайтесь на канал и следите за новостями, будет жарко 🔥

July 19, 2022, 11:48
0 views
0 reposts