September 13, 2023

Взлом мессенджеров

Очень часто поступают вопросы про возможно ли взломать мессенджер? На самом деле, к справедливости сказать, сейчас разработчики достаточно серьезно относятся к вопросу безопасности мессенджеров, ибо именно через них проходят тонны информации, как личной, так и коммерческой, ведь многие компании ведут переписки в том же телеграме.

Но, как бы разработчики не старались, возможности хакеров тоже нельзя умалять. Вот одна из последних новостей по поводу взлома мессенджера WhatsApp.

Злоумышленник может получить доступ к чужому аккаунту WhatsApp, подсунув жертве собственный QR-код для авторизации в веб-версии мессенджера. Для авторизации в веб-версии WhatsApp пользователь должен при помощи мобильного приложения отсканировать QR-код, который отображается на экране компьютера при переходе по ссылке web.whatsapp.com. Если злоумышленник заставит жертву отсканировать QR-код, сгенерированный на своем компьютере, то он получит доступ к чужому аккаунту

Также распространена следующая схема угона аккаунта. Человек с доверенностью идет салон связи и оформляет себе новую сим-карту с номером жертвы, убеждая сотрудников салона связи о том, что номер потерялся, вот доверенность и прочими правдами-неправдами. В итоге, не проинформированные сотрудники салона связи, выдают сим-карту и хакер спокойно угоняет аккаунты, а вернуть их достаточно сложно. Противодействие этому - сходить в салон связи и спросить, какие документы надо подписать, чтобы запретить при любых ситуациях выдавать сим-карту по вашему номеру.

В плане эксплойтов, в отношении мессенджера достаточно проблематично создать такой экслойт, поскольку мессенджеры чаще всего используются в мобильных телефонах. Поэтому тут работает по большей части социальная инженерия)

Еще в древние времена, когда существовал только менеджер ICQ (она же аська), в 2000 году она подверглась хакерской атаке. Но опять же, будем честными, в 2000 году только все начинали что-то мыслить в области кибербезопасности. Вот что пишут на тот год исследователи по кибербезопасности:

Хакерской атаке подверглась на этот раз система ICQ. Как подтвердила America Online - владелец службы ICQ, она зарегистрировала случай завладения паролем и UIN-номера пользователя. Таким образом, хакер мог пользоваться ICQ под видом пострадавшего пользователя на протяжении двух дней. В конце концов, UIN был возращен законному хозяину, однако специалисты AOL до сих пор не знают, как можно было осуществить такую операцию по захвату аккаунта. Есть серьезные опасения считать, что источник этих бед находится в России. Группа российских хакеров поставила своей целью завладеть начальными UIN'ами, которые начинаются с 100,000. Многие из таких UIN'ов зарегистрированы на одни и те же лица, все они из России.
Обычно захват UIN'ов происходит путем запроса якобы забытого пароля, который высылается незамедлительно на e-mail, указанный при регистрации. На некоторых серверах, в частности, hotmail.com, e-mailаккаунты удаляются при их неиспользовании в течение некоторого времени. Зарегистрировав пустующий e-mail аккаунт повторно, захватчик получает письмо с паролем. В данном же случае речь идет о перехвате UIN

Взлом мессенджеров - это достаточно расплывчатая тема, гораздо более абстрактная нежели пентесты общеизвестные - инфраструкрные и веб, в силу того, что тут прямое участие принимает социальная инженерия и доверие жертвы.