Python conf in Kharkiv, Nov 16 with Intel, Elastic engineering leaders. Prices go up 21.10

Насколько реально перехватить Viber/Whatsapp?

Ни для кого не секрет, что на отдельной территории нашей страны начали приходить достаточно таргетированные СМС сообщения с очень занятным содержанием (гуглится на тему смс в зоне ато). Предполагаю, что при доступе к оборудованию оператора можно перехватить трафик, устроить подслушку, найти местоположение абонента ...etc (поправьте если я не прав). От сюда вопрос, насколько безопасно и в каком виде передается трафик с приложений Viber/Whatsapp/Line в частности, если трафик идет через gprs, а у «кого-то» есть доступ к этому трафику.

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Користуйтеся Signal

Зачем перехватывать трафик Viber/Whatsapp, устраивать прослушку, к чему эта квадратура круга? Гораздо проще перехватить сим-карту, на которую это привязано. По новым законам РФ спецслужбы имеют доступ к данным ОПСОСов спокойно без всяких решений суда, с предоставлением удобных средств для оперативной работы. Вот поэтому во все популярные сервисы всеми способами впаривают привязку к телефону, и не только в РФ, для идентификации юзера и доступа к ресурсам.

WhatsUp недавно сделал end-to-end encryption причем не сами на коленке а при помощи ребят из Signal. Моменты с точки зрения опасности перехвата такие:

1. Самое слабое место этой схемы это автоматический начальный обмен ключами. Может быть аттаковано через man-in-the-middle attack. Для проверки достаточно при личной встрече валидировать абонента через чтение bar code с экрана телефон в WhatsUp app. Если бар код валидировался успешно, все OK и переписка надежно зашифрована.

2. Аттакующий может попытаться прикнуться одним из абонентов. В этом случае у него поменяется ключ и WhatsUp программа на другой стороне даст предупреждение. Если такие предупреждения не игнорировать — вы можете быть уверены что разговариваете с тем с кем хотите и трафик зашифрован.

3. Это end-to-end encryption. Ни сервера WhatsUp ни кто-то другой не имеет доступа к вашим приватным ключам и не может расшифровать ваш трафик. Ни под дулом пистолета, не по приказу суда (см. недавний случай в Бразилии), НИКАК.

Ну конечно если вы сильно обеспокоены безопасностью, Signal app считается самой надежной. Еще можно почитать тут: www.eff.org/node/82654

1) Поездка в Усть-Зажопинск, где средняя ЗП 2000 грн
2) Заход в офис мобильного оператора
3) Подкатывание к знакомой Людочке, которая за те же 2000 грн «на пять минуток» заблокирует существующую симку абонента и пришьёт номер жертвы к новой симке, которую даст тебе
4) ты быстренько логинишься в вайбер, имея доступ к номеру абонента
5) Людочка быстренько возвращает всё на свои места.

Ну вот как бы и всё.
Может, ошибаюсь с порядком цифр и это стоит куда дороже...
Но ничего нереального тут не вижу. И не нужны никакие знания по перехвату трафика и прочая лабуда.
Единственное узкое место — ответственность Людочки.
Впрочем, судя по практике найма в компании левых людей и мертвых душ, чтобы план по законному найму инвалидов выполнить, в реальности вместо Людочки может быть бородатый кореш Вася))

Ну вот, можно самому себе ответить, что оказался практически прав :(

www.facebook.com/...ov/posts/1028126353945523

Шифрование трафика? Пфффф...

Кстати отличный кейс!

ждем когда принудительно подрубят двухфакторную аутентификацию (хз кто вообще использует только верификацию по смс (ах да, все кому по барабану))

найти местоположение абонента
При известном расстоянии от 3 БС до твоего телефона элементарно. С 2 БС ты можешь находиться в двух точках. С одной, уже окружность получается.
Предполагаю, что при доступе к оборудованию оператора можно перехватить трафик, устроить подслушку, найти местоположение абонента
Если захваченная сотовая вышка находиться близко к вам, то скорее всего траффик идет через нее. А там сделать MITM атаку и сниффить траффик — фигня делов.

Господа!
Я уверен, что все тут пентестили эти ваберывотсапы исключительно через google в поиске статей про это и никто даже не захотел на сниффер подключить 100% ))). Если Вам приходит PUSH пока вы оффлайн от Viber,Telegram,WhatsApp и прочих бесплатных балаболок — это уже означает что все переписки хранятся на серверах и никаких ключей шифрования нет и в помине так как все это проходит еще через Google/Apple.
Понимаете в чем штука, наш эстеблишмент хочет ездить на мерседесах, любить дорогих и красивых женщин и кушать в дорогих ресторанах.....вообщем за все хорошее надо ПЛАТИТЬ )
Но почему то они свои секреты доверяют вайберам который бесплатный и ничего им не должен — и вместо того, чтобы подумать о своей ИТ безопасности они включают танци с бубном и летают в Бангладеши для покупки местной симки )))
Это похоже на ситуацию, когда когда ты снял портовую шлюху покрытую коростой но надел 4 презерватива прости Господи и думаешь ты всех переиграл ))) то есть как то так.
Для тех у кого есть время вот видео которые немного проливают свет на эти все моменты:
vimeo.com/120521180
vimeo.com/120532778
Всем спасибо и живите честно — тогда вам будет все равно можно или не можно)

support.viber.com/...6-are-my-messages-secure
www.whatsapp.com/faq/en/general/21864047

P.S.: Вы точно говорили о перехвате трафика (MID attack)?

тривиально перехватывается любое. мало того — эти сами все отдают кому надо.

Актуальная тема. На сколько я знаю, Viber and What’s App сложнее перехватить, чем смс, хотя особых кодов они не используют для защиты. Более защищенным считается BBM ( Black Berry Messenger, но за его использование взимается отдельная плата. Передача идёт непосредственно через GSM, без подключения к интернету, но активной учётной записи BIS. Все коды являются собственность компании RIM ( React in Motion) и они никому не выдаются.
Так же могу сказать, что батальоны, активно используют Viber и What’s App. Наверное не просто так. Особенно если номер к которому привязан ваш экаунт, не Украинский или Русский.
Сотрудничество Viber и What’s App со спец службами, я исключаю. Это Американские компании, которые не будут выдавать свои коды без постановления суда. Их репутация, куда важнее угроз со стороны властей. ( грубо говоря они нах всех слать могут, им никто не указ.) не нравится — не пользуйся.
Поэтому в отличии от операторов, на них влияния практически нет.
На техническом уровне затрудняюсь ответить на сколько сложно перехватить сигнал, определить чей он, ещё и расшифровать.
Ну а по факту, слушать сейчас могут все. Кроме специально оборудованой аппаратуры, за которую нужно платить. Есть модель у TAG Hauer, которую нельзя прослушать. Хотя как по мне, любая передача через наши GSM, легко перехватывается не зависимо от аппарата. ✌

Московский офис Рим выдал коды ФСБ парашки. Без этого Blackberry не мог работать в белокаменной-нерезиновой.

Он их выдал, но они их очень часто меняют. И по факту без решения суда, очень сложно перехватывать сообщения. Это равносильно если Вам выдают сто ключей, от двухста замков, и пользуйтесь на здоровье) юридически они это сделали чтобы был дополнительный рынок сбыта их продукции. По факту, многие даже не активируют BIS. Пользуются просто для звонков. Если же его активируют, это новая учебная запись и я слабо представляю как её можно проследить. Ведь экаунт можно создавать новый каждый день, и коды для bbm дают новые, та же история с почтой..

RIM предоставила ФСБ возможность контролировать трафик, а та позволила ей начать работу в сетях МТС и «Вымпелком».

m.forbes.ru/article.php?id=54639

Хорошая статья. Спасибо. Ну вот даже в ней, есть способ как избежать перехвата. Регистрация услуг BIS в другой стране и использование в Роуминге, даёт такую возможность. Тоже самое по сути, когда у вас Viber зарегистрирован на номер оператора другой страны. То есть сам сигнал перехватить могут, но привязка идёт к номеру, который вы могли купить в Индии или Египте, без паспорта. Как определить среди миллиона пользователей личность и доказать это юридически? Без регистрации номера на паспорт — никак. Поэтому сейчас в Египте при покупке сим карты, стали делать копию паспорта. Так как мобильную связь активно использовали Братья Мусульмане.
Если вы купили сим карту на базаре, без документов, её через время отключают. Но вот только дело в том, что если вы зарегистрировали на этот номер свой Viber. И пришла смс, то вы на этом номере можете быть в любой точке планеты) и чей это номер, знают только ваши контакты.
Ну это в теории. На практике я думаю отфильтровать по трафику номера не зарегистрирлванные в сети можно. Но определить кому они принадлежат по факту, практически нереально.
Может я ошибаюсь..

Та че в Египет за симкой ехать — у нас в холленштайне тоже в шпаре за 7.50 новый номер на кассе купил и делов.

Ну я как вариант, сказал. Любой заграничный номер можно.

у нас тоже симкарту пока можно на базаре купить

Но определить кому они принадлежат по факту, практически нереально.
сбу смогло
RIM ( React in Motion)
«Research In Motion»
батальоны, активно используют Viber и What’s App. Наверное не просто так.
Конечно не просто так, а потому что в итоге выходит дешевле, чем sms, да и удобней. Реально о безопасности задумывается не так уж много абонентов, как мы предполагаем.
Сотрудничество Viber и What’s App со спец службами, я исключаю.
Исключаете? А зря.
любая передача через наши GSM, легко перехватывается
Здесь уместно говорить о конкретных видах траффика в мобильных сетях (разговорный/сигнальный/данные). Что-то перехватить проще, что-то сложнее, а что-то настолько сложно (дорого/неудобно/долго/непрактично), что оно банально того не стоит, есть более простые спрособы получения информации. Да и, собственно, проблема не в перехвате данных, а в их интерпретации, а (оперативный? ;-) ) анализ траффика данных — та ещё задача.

Есть огромная вероятность, что они сами торгуют этими данными. Вопрос только через посредников, или внаглую как соц.сети.

Ну, не буду казати хто там і що може читати, але в Телеграмі активно іде спам-розсилка з пропозицією купити легкі наркотики. Правда, з таргетингом вони помилилися трохи — я не з Росії:-)

Правда, з таргетингом вони помилилися трохи — я не з Росії:-)
Так може вони для Росії важкі пропонують

2015 год. На форуме программистов сравнивают защищённость двух закрытых приложений и скулят на тему «большой брат всё слышит».

но вотсапп — это такой жаббер после изнасилования орками!..

Содержимое голосового трафика расшифровывают довольно редко и, обычно, прямо СОРМами на операторе. Выкусывать еще трафик с каналов данных и расшифровывать какой-то потоковый RSA-256 крайне долго, дорого и напряжно. Хотя, в принципе, возможно.
Но, как правило, это и не нужно — гораздо менее защищенной информации вполне достаточно. А именно — времени-места-длительности-кому. Причем при доступе ко всей этой информации совершенно несложно вычислить обоих субъектов разговора, если только они не используют одноразовые телефоны с одноразовыми симкартами.

|

какой-то потоковый RSA-256
ээ?

а вы по какому поводу интересуетесь? надурить государство (даже если соседнее с северовостока) у вас не выйдет, а чтобы читать переписку вашей тян есть куда более простые способы

Дурить я никого не хочу. И речь не о государстве (под «государством» я подразумеваю официальные способы получения данных — по решению суда, сотрудничество со спец. службами и т.д) меня интересуют люди, которые получили физический доступ к оборудованию моб. оператора. Как я уже отметил смс-ки достаточно таргетированные, по крайней мере пол и примерный возраст абонента для отсылающих известны.

а чтобы читать переписку вашей тян есть куда более простые способы
Увольте, не на дваче сидим.
речь не о государстве
меня интересуют люди, которые получили физический доступ к оборудованию моб. оператора
в зоне ато
начнем с того, что в данном случае речь идет о государстве, что как минимум дает возможность нагнуть какой-нибудь местный центр сертификации и получить фальшивые сертификаты
далее, речь идет не только об оборудовании опсоса, а и проводных и wifi коммуникациях
Как я уже отметил смс-ки достаточно таргетированные, по крайней мере пол и примерный возраст абонента для отсылающих известны.
это потому, что gsm связь не защищена вообще никак. вопрос только в том, как из потока данных получить нужную информацию в автоматическом режиме.
Увольте, не на дваче сидим.
двач давным давно умер

трафик они шифруют, но было бы желание
при полномочиях силовых структур можно напрямую сотрудничать с вайберами и прочими, получая нужные данные

Не забывай, что Viber сделали и делают в РБ. Соответсвенно, если сильно ерепениться будут, то останутся только владельцы в Японии (не с США даже).
Как бы Телеграм по статейкам в инете один из наиболее продвинутых в части безопасности, но его владелец Дуров и я сильно не уверен, что он не сотрудничает с некоторыми спецслцжбами. Как говорят бывших кгбэшников не бывает.
Так что мне кажется ищи что-то опенсурное с нужной тебе защитой, но как ты своих знакомых на оное пересадишь? Причем opensource на «хомячков» не рассчитывает обычно и соответсвенно тебе придется обеспечивать знакомым круглосуточную техническую поддержку.

Ну там так протокол устроен, что Дуров даже если бы хотел ничего не прочитает. Только вы и ваш собеседник могут читать, так что основная дыра это если скомуниздят ваш телефон, или телефон вашего собеседника.

Там точно p2p соединение без пересылки через сервер? Шифрование можно самому выбирать?

Через сервер, но ключи только у собеседников есть, так что для Дурова это просто набор байтов

Ну так проще тот же Jitsy взять. Или tox какой.

Ещё Line нормальная тема. Там вставляешь через сколько сообщение удаляется. Сложно перехватить.

Подписаться на комментарии