Экспертам из Positive Technologies удалось доказать, что Telegram и WhatsApp могут быть взломаны без поддержки оператора связи, передающего SMS-сообщения с паролями. Таким образом, взлом аккаунтов Telegram, принадлежащих российским оппозиционерам, мог быть осуществлен без участия компании МТС.
Чтобы продемонстрировать технологию взлома, специалисты создали в Telegram тестовые учетные записи и отправили друг другу несколько сообщений. После эксперты осуществили кибератаку на один из тестовых номеров через сеть ОКС-7.
В итоге им удалось узнать IMSI-идентификатор абонента и провести его перерегистрацию на свой терминал для получения профиля жертвы. После эксперты получили полный контроль над целевым телефонным номером.
Позже исследователи смогли зайти в аккаунт жертвы с другого устройства, используя лишь телефонный номер, и получить SMS-сообщения, содержащие код доступа к учетной записи. В результате у них появилась возможность просматривать всю переписку (кроме секретных чатов), подгруженную с сервера мессенджера, и общаться от имени жертвы с другими пользователями.
Таким же образом специалистам удалось получить доступ и к учетной записи в WhatsApp. Но данный сервис не предусматривает хранения переписки на сервере, что делает невозможным ее просмотр с учетной записи жертвы. В то же время от имени жертвы в WhatsApp можно отправлять сообщения другим людям, и пользователь ничего не заподозрит.
Слабая защищенность сетей ОКС-7 делает одноразовые коды, отправляемые через SMS, небезопасными. Кибератака на сеть может быть осуществлена из любой точки земного шара. Это значит, что взламывать учетные записи могут не только сотрудники спецслужб, но и многие другие интернет-пользователи.
