Взлом мессенджеров

Очень часто поступают вопросы про возможно ли взломать мессенджер? На самом деле, к справедливости сказать, сейчас разработчики достаточно серьезно относятся к вопросу безопасности мессенджеров, ибо именно через них проходят тонны информации, как личной, так и коммерческой, ведь многие компании ведут переписки в том же телеграме.

Но, как бы разработчики не старались, возможности хакеров тоже нельзя умалять. Вот одна из последних новостей по поводу взлома мессенджера WhatsApp.

Злоумышленник может получить доступ к чужому аккаунту WhatsApp, подсунув жертве собственный QR-код для авторизации в веб-версии мессенджера. Для авторизации в веб-версии WhatsApp пользователь должен при помощи мобильного приложения отсканировать QR-код, который отображается на экране компьютера при переходе по ссылке web.whatsapp.com. Если злоумышленник заставит жертву отсканировать QR-код, сгенерированный на своем компьютере, то он получит доступ к чужому аккаунту

Также распространена следующая схема угона аккаунта. Человек с доверенностью идет салон связи и оформляет себе новую сим-карту с номером жертвы, убеждая сотрудников салона связи о том, что номер потерялся, вот доверенность и прочими правдами-неправдами. В итоге, не проинформированные сотрудники салона связи, выдают сим-карту и хакер спокойно угоняет аккаунты, а вернуть их достаточно сложно. Противодействие этому - сходить в салон связи и спросить, какие документы надо подписать, чтобы запретить при любых ситуациях выдавать сим-карту по вашему номеру.

В плане эксплойтов, в отношении мессенджера достаточно проблематично создать такой экслойт, поскольку мессенджеры чаще всего используются в мобильных телефонах. Поэтому тут работает по большей части социальная инженерия)

Взлом мессенджеров - это достаточно расплывчатая тема, гораздо более абстрактная нежели пентесты общеизвестные - инфраструкрные и веб, в силу того, что тут прямое участие принимает социальная инженерия и доверие жертвы.