- Автор темы
- #1
Начнем с важного: возможно ли взломать телеграм?
На этот вопрос дали ответ тысячи программистов и бывалых хакеров, которые участвовали в конкурсе от создателей данного мессенджера. Благодаря им удалось обнаружить серьёзные уязвимости, за которые взломщики были награждены не менее серьёзными деньгами. Уязвимости были устранены. Мы, хакеры можем не только вредить, но и приносить пользу :)
Итак, можно ли сейчас взломать телеграм? По заверениям разработчиков, телеграм абсолютно закрыт для спецслужб, чем не могут похвастаться другие мессенджеры. И я дам вам ответ - если ваша цель понимает, что аккаунт имеет ценность, то она уже установила защиту и вы ее никогда не взломаете. А если нет, то взломать ее можно.
Сейчас разложу все по полочкам
Во-первых, тут есть серьезное шифрование переписок, которое практически невозможно каким-либо образом распознать без ключей (из-за которых и была вся эта фигня с блокировкой ТГ в РФ). Так что "перехватить" переписку по сути не представляется возможным.
Во-вторых, чтобы получить доступ к аккаунту, нужно знать телефон, к которому этот аккаунт привязан. Ведь именно телефон Telegram просит при создании аккаунта или входе в уже существующий акк.
В-третьих, авторизация происходит через активацию кода, который приходит в личные сообщения от Telegram на аккаунт. Также есть возможность выбрать отправку кода через СМС.
Всё просто: владелец ставит пароль на аккаунт (не тот, который PIN-код, а именно пароль, запрашивающийся при входе на аккаунт) и мошенник оказывается бессилен, даже имея код авторизации.
Хм, кажется, есть кнопка "Забыли пароль?". Но и тут облом. В этом случае TG отправит новый пароль на почту вашей цели, поэтому вам нужно будет ЗНАТЬ, что это за почта привязана к аккаунту и ломать уже её, и прочитать письмо с новым паролем раньше цели. В общем, взлом тут практически нереален.
Именно пароль делает невозможным взлом Telegram-аккаунта, если вы не гениальный хакер, который нашел большую уязвимость в коде и может узнать пароль.
НО. Если на аккаунте не установлен пароль, то работают старые лазейки, которые всё-таки существуют. При этом вы должны понимать, что админа телеграм-канала (в том числе и меня, Теневого Кэшера) или любую более-менее известную личность так взломать никогда не получится, ибо у всех установлены пароли.
Если же ваша жертва - неопытна и могла так и не установить облачный пароль для большей безопасности аккаунта, то сейчас я вам поведаю о методах, которые могут сработать.
Взлом телеграмм через СМС перехват
Данный способ является, пожалуй, одной из лучших возможностей взломать Телеграм. Любой опытный программист скажет, что перехват СМС куда проще, чем попытка получить доступ к чатам пользователей в обход защищённого протокола MTProto. Да и полученную переписку ещё надо и расшифровать, так что данный способ весьма хорош и эффективен.
Осуществить перехват можно несколькими путями:
Атака серверов оператора мобильной связи, в результате которой можно получить доступ к целому узлу со всеми входящими и исходящими сообщениями, после чего запрашивается и удерживается от доставки конечному пользователю код авторизации для Telegram. Данный метод требует внушительной технической подкованности и соответствующего оборудования. Как правило, таким способом пользуются различные спецслужбы, располагающие всеми необходимыми ресурсами.
Дубликат SIM-карты. Для того чтобы использовать данный способ, взломщик должен знать телефон, привязанный к аккаунту. После получения необходимой информации, создаётся дубликат SIM карты, на которую и поступит код авторизации.
Собственная фемсота. Это маленький девайс, работающий через интернет и обеспечивающий покрытие сотовой связи там, где его нет. Структура связи устроена таким образом, что телефон автоматически подключается к той соте, у которой сигнал выше. А если её владелец захочет узнать что-то о пользователях, то он в состоянии перехватывать все передаваемые данные, в том числе и коды авторизации.
Взлом телеграмм через получение доступа к чужому устройству
Старый добрый социальная инженерия (то бишь, психология) по-прежнему остаётся самым простым способом взломать любую систему и Телеграм не исключение. Всех возможных способов не перечесть, так что здесь каждый человек ограничен лишь собственной изобретательностью и техническими навыками.
Если у пользователя запущено много активных сессий, то пока он онлайн с какого-либо девайса, взломщик может использовать десктопное приложение либо веб-версию для получения доступа к профилю своей цели.
Взлом телеграм через перехват трафика
Самый популярный способ получения данных взломщиками, состоит в перехвате данных, направляемых от клиента к серверу. Процесс затруднён из-за надёжного шифрования. Благодаря ему такой вид взлома практически невозможен, ввиду огромных сложностей с декодированием.
С технической точки зрения, защищённость данного мессенджера невероятно хороша. Поэтому многим, даже весьма продвинутым специалистам, так трудно получить доступ к чужим данным, ибо это требует не только огромных знаний, но и соответствующего оснащения.
Из перечисленных способов самым доступным для неискушённого пользователя по-прежнему остаётся социальная инженерия. А посему разберём один интересный способ заполучить доступ к чужому Телеграмм-аккаунту.
Взлом телеграм через продажу канала
Этот довольно оригинальный метод похищения аккаунтов, как и большинство подобных схем, полагается на человеческую глупость и доверчивость. И дело в том, что этот способ, поначалу не вызывает никаких подозрений, если админ неопытный и не знает про мошеннические схемы.
На каких условиях админ готов передать канал
Какого гаранта для проведения сделки предпочитает администратор?
После уточнения всех этих нюансов взломщик просит связаться по скайпу, для подтверждения того факта, что продавец действительно является владельцем своего канала.
И сразу же после этого он запускает авторизацию со своего мобильного через его номер. Настоящему владельцу канала поступает в сообщения код авторизации от Телеграмма, который взломщик видит во время прямой трансляции по скайпу и естественно входит в аккаунт администратора.
После чего начинается гонка, и если владелец канала вовремя не сообразит, что к чему: не закроет чужую авторизацию, тут же прекратив демонстрацию экрана, то взломщик быстро выполнит три завершающих операции, чтобы угнать канал:
Передаст права владельца себе
Закроет все сессии аккаунта
Удалит аккаунт
Так что в случае нерасторопности, замешкавшийся админ, в результате таких манипуляций потеряет его аккаунт, а вместе с ним и канал.
Взломать нашу с вами любимую тележку - очень сложно. Еще год назад российские спец.службы упару раз взламывали аккаунты админов опозиционных каналов при помощи дубликата SIM-карты, но с введением облачного пароля этот метод, как и все остальные, перестал работать.
На этот вопрос дали ответ тысячи программистов и бывалых хакеров, которые участвовали в конкурсе от создателей данного мессенджера. Благодаря им удалось обнаружить серьёзные уязвимости, за которые взломщики были награждены не менее серьёзными деньгами. Уязвимости были устранены. Мы, хакеры можем не только вредить, но и приносить пользу :)
Итак, можно ли сейчас взломать телеграм? По заверениям разработчиков, телеграм абсолютно закрыт для спецслужб, чем не могут похвастаться другие мессенджеры. И я дам вам ответ - если ваша цель понимает, что аккаунт имеет ценность, то она уже установила защиту и вы ее никогда не взломаете. А если нет, то взломать ее можно.
Сейчас разложу все по полочкам
Во-первых, тут есть серьезное шифрование переписок, которое практически невозможно каким-либо образом распознать без ключей (из-за которых и была вся эта фигня с блокировкой ТГ в РФ). Так что "перехватить" переписку по сути не представляется возможным.
Во-вторых, чтобы получить доступ к аккаунту, нужно знать телефон, к которому этот аккаунт привязан. Ведь именно телефон Telegram просит при создании аккаунта или входе в уже существующий акк.
В-третьих, авторизация происходит через активацию кода, который приходит в личные сообщения от Telegram на аккаунт. Также есть возможность выбрать отправку кода через СМС.
Всё просто: владелец ставит пароль на аккаунт (не тот, который PIN-код, а именно пароль, запрашивающийся при входе на аккаунт) и мошенник оказывается бессилен, даже имея код авторизации.
Хм, кажется, есть кнопка "Забыли пароль?". Но и тут облом. В этом случае TG отправит новый пароль на почту вашей цели, поэтому вам нужно будет ЗНАТЬ, что это за почта привязана к аккаунту и ломать уже её, и прочитать письмо с новым паролем раньше цели. В общем, взлом тут практически нереален.
Именно пароль делает невозможным взлом Telegram-аккаунта, если вы не гениальный хакер, который нашел большую уязвимость в коде и может узнать пароль.
НО. Если на аккаунте не установлен пароль, то работают старые лазейки, которые всё-таки существуют. При этом вы должны понимать, что админа телеграм-канала (в том числе и меня, Теневого Кэшера) или любую более-менее известную личность так взломать никогда не получится, ибо у всех установлены пароли.
Если же ваша жертва - неопытна и могла так и не установить облачный пароль для большей безопасности аккаунта, то сейчас я вам поведаю о методах, которые могут сработать.
Взлом телеграмм через СМС перехват
Данный способ является, пожалуй, одной из лучших возможностей взломать Телеграм. Любой опытный программист скажет, что перехват СМС куда проще, чем попытка получить доступ к чатам пользователей в обход защищённого протокола MTProto. Да и полученную переписку ещё надо и расшифровать, так что данный способ весьма хорош и эффективен.
Осуществить перехват можно несколькими путями:
Атака серверов оператора мобильной связи, в результате которой можно получить доступ к целому узлу со всеми входящими и исходящими сообщениями, после чего запрашивается и удерживается от доставки конечному пользователю код авторизации для Telegram. Данный метод требует внушительной технической подкованности и соответствующего оборудования. Как правило, таким способом пользуются различные спецслужбы, располагающие всеми необходимыми ресурсами.
Дубликат SIM-карты. Для того чтобы использовать данный способ, взломщик должен знать телефон, привязанный к аккаунту. После получения необходимой информации, создаётся дубликат SIM карты, на которую и поступит код авторизации.
Собственная фемсота. Это маленький девайс, работающий через интернет и обеспечивающий покрытие сотовой связи там, где его нет. Структура связи устроена таким образом, что телефон автоматически подключается к той соте, у которой сигнал выше. А если её владелец захочет узнать что-то о пользователях, то он в состоянии перехватывать все передаваемые данные, в том числе и коды авторизации.
Взлом телеграмм через получение доступа к чужому устройству
Старый добрый социальная инженерия (то бишь, психология) по-прежнему остаётся самым простым способом взломать любую систему и Телеграм не исключение. Всех возможных способов не перечесть, так что здесь каждый человек ограничен лишь собственной изобретательностью и техническими навыками.
Если у пользователя запущено много активных сессий, то пока он онлайн с какого-либо девайса, взломщик может использовать десктопное приложение либо веб-версию для получения доступа к профилю своей цели.
Взлом телеграм через перехват трафика
Самый популярный способ получения данных взломщиками, состоит в перехвате данных, направляемых от клиента к серверу. Процесс затруднён из-за надёжного шифрования. Благодаря ему такой вид взлома практически невозможен, ввиду огромных сложностей с декодированием.
С технической точки зрения, защищённость данного мессенджера невероятно хороша. Поэтому многим, даже весьма продвинутым специалистам, так трудно получить доступ к чужим данным, ибо это требует не только огромных знаний, но и соответствующего оснащения.
Из перечисленных способов самым доступным для неискушённого пользователя по-прежнему остаётся социальная инженерия. А посему разберём один интересный способ заполучить доступ к чужому Телеграмм-аккаунту.
Взлом телеграм через продажу канала
Этот довольно оригинальный метод похищения аккаунтов, как и большинство подобных схем, полагается на человеческую глупость и доверчивость. И дело в том, что этот способ, поначалу не вызывает никаких подозрений, если админ неопытный и не знает про мошеннические схемы.
На каких условиях админ готов передать канал
Какого гаранта для проведения сделки предпочитает администратор?
После уточнения всех этих нюансов взломщик просит связаться по скайпу, для подтверждения того факта, что продавец действительно является владельцем своего канала.
И сразу же после этого он запускает авторизацию со своего мобильного через его номер. Настоящему владельцу канала поступает в сообщения код авторизации от Телеграмма, который взломщик видит во время прямой трансляции по скайпу и естественно входит в аккаунт администратора.
После чего начинается гонка, и если владелец канала вовремя не сообразит, что к чему: не закроет чужую авторизацию, тут же прекратив демонстрацию экрана, то взломщик быстро выполнит три завершающих операции, чтобы угнать канал:
Передаст права владельца себе
Закроет все сессии аккаунта
Удалит аккаунт
Так что в случае нерасторопности, замешкавшийся админ, в результате таких манипуляций потеряет его аккаунт, а вместе с ним и канал.
Взломать нашу с вами любимую тележку - очень сложно. Еще год назад российские спец.службы упару раз взламывали аккаунты админов опозиционных каналов при помощи дубликата SIM-карты, но с введением облачного пароля этот метод, как и все остальные, перестал работать.
- Telegram
- @nordbearbot