В пену

Взлом Telegram и WhatsApp через уязвимости ОКС-7 (SS7)

habrahabr.ru — В статье демонстрируется взлом Telegram и WhatsApp путём восстановления доступа по SMS с использованием уязвимостей протокола сигнализации ОКС-7 (SS7). Показано получение доступа к учётным записям и ведение переписки от имени жертвы.

Новости, Компьютеры | dse 18:40 06.05.2016

5 комментариев | 54 за, 0 против |

dse »

#1 | 18:58 06.05.2016 | Кому: Всем

> Дуров ответит за базар?

Какой именно? Он обвинил сотрудников МТС и спецслужбы, исходя из того, что перенаправление SMS могли выполнить только в МТС. Строго говоря, статья опровергает только этот последний постулат.

Пойти, что ли, в свой зарплатный банк, заказать себе уже аппаратный генератор однократных паролей, а то как-то зябко стало на душЕ.

kirillkor »

#2 | 19:13 06.05.2016 | Кому: dse

Да я удалил как раз, там не программа скопроментирована. Плюс двухфакторная это исключает.

nbzz »

#3 | 19:15 06.05.2016 | Кому: dse

> > Дуров ответит за базар?
>
> Какой именно? Он обвинил сотрудников МТС и спецслужбы, исходя из того, что перенаправление SMS могли выполнить только в МТС.

насколько я понял, там речь шла еще за то, что на время взлома оригинальные устройства владельцев были отключены от службы доставки sms.

dse »

#4 | 19:46 06.05.2016 | Кому: nbzz

> насколько я понял, там речь шла еще за то, что на время взлома оригинальные устройства владельцев были отключены от службы доставки sms.

И что в этом странного? Взлом осуществляется путём регистрации в сети поддельного телефонного аппарата (терминала) с твоим номером телефона. После того, как он успешно зарегистрировался, все SMS уходят ему, в адрес твоего терминала ничего не отправляется, а у тебя из-за этого возникает подозрение в том, что тебе отключили услугу доставки SMS.

P.S. Первый раз ответил, не разобравшись.

evba »

#5 | 20:13 06.05.2016 | Кому: Всем

В приведенной в статье ссылке на отчет уязвимостей SS7 (http://www.ptsecurity.ru/download/PT_SS7_security_2014_rus.pdf) сказано, что предложенная схема защиты от подобных атак зарекомендовала себя как надежное средство в крупных телекоммуникационных компаниях российских и зарубежных. МТС, вероятно, не внедрила еще или этот материал по атакам через SS7 - алиби для совсем других атак :)

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить