Positive Technologies экспертлари Telegram ва WhatsApp’ни паролли SMS’ни юбориши мумкин бўлган алоқа оператори кўмагисиз бузиш мумкинлигини исботлади, деб ёзади «Hi-tech.mail.ru».
Бунинг учун экспертлар Telegramда синов аккаунтларини очди ва бир-бирига бир нечтадан хабар жўнатди. Сўнг SS7 тармоғи (кўпчилик телефон станциялари созламаларида қўлланиладиган сигналли телефон протоколлари тўплами) орқали мутахассислар синов рақамларидан бирига ҳужум уюштирди.
Натижада улар IMSI (мобил абонентнинг халқаро идентификатори)ни билиб олди ва қурбоннинг профилига эга бўлиш учун, уни ўз терминалига қайтадан рўйхатга киритди. Шундан кейин телефон рақами экспертларнинг тўлиқ назорати остига ўтди.
Энди мутахассислар бошқа қурилмадан қурбоннинг аккаунти остида Telegram’га уланди ва мессенжердаги аккаунтга кириш имконини берувчи код ёзилган SMS’ни қабул қилди. Шу лаҳзадан бошлаб улар Telegram сервердан юклаб олган барча ёзишмаларни ўқиши ва қурбоннинг номидан мулоқот олиб бориши мумкин бўлди.
Шунга ўхшаш йўл билан экспертлар WhatsApp аккаунтини ҳам қўлга киритди. Аммо бу мессенжер ёзишмаларни серверда сақламайди, шу туфайли уни қурбоннинг смартфонидан ўқиб бўлмади.
WhatsApp’да қурбоннинг номидан мулоқот олиб бориш мумкин ва у бу ҳақда билмайди ҳам. Ёзишмалар Google Drive’да сақлангани боис, Google’даги аккаунтга бузиб кирилгач, ушбу маълумотлар ҳам ёвуз ниятлилар қўлига тушиши мумкин.
Изоҳ (0)