Проверяю на практике (спойлер: работает)
Всем салют, дорогие друзья! Хакеры придумали новый способ взлома Whats'App с целью получения доступа к личным сообщениям и списку контактов.
⚡️ После проверки я решил опубликовать подробности о данном методе. Потребуется всего несколько минут, чтобы завладеть учетной записью жертвы в WhatsApp, однако, нужно знать её номер телефона и быть готовым применить социальную инженерию.
Метод в теории
Для начала нам необходимо убедить жертву позвонить на номер, начинающийся с кода человеко-машинного интерфейса (MMI), который оператор мобильной связи настроил для включения переадресации вызовов.
В зависимости от оператора, другой код MMI может перенаправлять все вызовы на другой номер или только тогда, когда линия занята или нет приёма.
Эти коды начинаются со звездочки (*) или решётки (#). Их легко найти, и их поддерживают все основные операторы мобильной связи.
После того, как жертву обманом убедили переадресовывать звонки на нужный номер, следует запустить процесс регистрации в WhatsApp на контролируемом устройстве, выбирая вариант получения OTP через голосовой вызов.
Получив OTP-код, можно войти в учетную запись WhatsApp жертвы на своем устройстве и включить двухфакторную аутентификацию (2FA), которая не позволит жертве восстановить доступ к своей учётке.
Не всё так просто
Устройство жертвы также получает текстовые сообщения, информирующие о том, что WhatsApp регистрируется на другом устройстве.
Жертва может пропустить это предупреждение, если мы прибегнем к социальной инженерии и вовлечем жертву в долгий телефонный разговор, за время которого и получим код.
Мобильные операторы предупреждают пользователей, когда активируется переадресация вызовов текстом поверх окон:
Но даже с этим хорошо заметным предупреждением - всё еще имеются хорошие шансы на успех, поскольку большинство пользователей не знакомы с кодами MMI или настройками телефона, отключающими переадресацию вызовов.
⚡️ Хакеры с хорошими навыками социальной инженерии могут разработать сценарий, который позволит им занять жертву телефонным разговором, пока они не получат код OTP для регистрации учетной записи WhatsApp.
Проверяю на практике
1️⃣ Заставляю жертву позвонить на мой номер с MMI-кодом.
Чтобы узнать MMI-код - можно ввести соответствующий запрос в поисковик:
2️⃣ После совершения такого звонка будет выполнена переадресация ВСЕХ звонков с устройства жертвы на наше устройство. Поэтому открываю Whats'App и делаю запрос на вход в аккаунт по голосовому вызову.
3️⃣ Принимаю вызов, узнаю код для входа в аккаунт и получаем к нему доступ:
⚠️ Может показаться, что данный метод малоэффективен, ибо MMI-код слишком заметный и вызывает много подозрений. Но, после проведённых мной исследований было выяснено, что это не так уж и сложно, если знаешь, как правильно надавить на человека.
✅ Кстати, на эту тему я совсем недавно делал статью. Если вы еще не прочли ее, то самое время наверстать упущенное: Психологические концепции в социальной инженерии
Comments