在上周出現(xiàn)了一條新聞， Telegram以及WhatsApp并沒有你想的那么安全。

現(xiàn)在我們?yōu)榱肆私獾絻蓚€(gè)Telegram賬號(hào)之間通信是否有漏洞，于是我們就注冊(cè)了賬號(hào)，并作出了測(cè)試，如下，我們通過(guò)攻擊SS7網(wǎng)絡(luò)中的測(cè)試賬號(hào)，這就是我們獲取到的信息，首先，我們需要找到IMSI碼：

重新注冊(cè)（終端）用戶信息

現(xiàn)在我們已經(jīng)得到了用戶的配置文件信息了

完成用戶重新注冊(cè)過(guò)程

現(xiàn)在我們已經(jīng)控制了目標(biāo)賬戶，然后我們可以連接（devayse）到想要測(cè)試的Telegram 賬戶（手機(jī)號(hào)碼），最終得到短信信息。

再輸入驗(yàn)證碼之后（注意上面標(biāo)識(shí)），我們就可以毫不費(fèi)力的訪問(wèn)你的Telegram賬戶了。我們現(xiàn)在不僅僅可以代表受害者接收信息，我們還可以被授權(quán)了解到賬戶（Telegram）里面的所有信息。

然而想要了解到加密的聊天記錄沒有實(shí)現(xiàn)

但可以創(chuàng)建一個(gè)新的會(huì)話，然后代表受害者與其他人聊天來(lái)獲取信息

然后我們?cè)赪hatsApp做了一樣的測(cè)試，我們測(cè)試了賬戶，現(xiàn)在其可以將聊天記錄備份到Google Drive，所以需要Google賬戶信息，我們現(xiàn)在可以裝成受害者與他人聊天獲取更多信息

根據(jù)之前不少相關(guān)報(bào)道，都說(shuō)明通過(guò)短信來(lái)發(fā)送驗(yàn)證碼沒有想象的那么安全，而SS7之前也被爆出了不少問(wèn)題，而攻擊者針對(duì)這一網(wǎng)絡(luò)的攻擊也可以在任何地方進(jìn)行。值得注意的是，所有的測(cè)試都是在默認(rèn)的軟件設(shè)置下進(jìn)行的，也就是說(shuō)還是有不少用戶都是采用默認(rèn)設(shè)置方式的。

什么是SS7？

Signal System 7(SS7)開發(fā)于20世紀(jì)80年代，是目前全球大多數(shù)電信運(yùn)營(yíng)商用來(lái)提供電話，短信以及互聯(lián)網(wǎng)數(shù)據(jù)等服務(wù)的協(xié)議棧，它將手機(jī)運(yùn)營(yíng)商和國(guó)家經(jīng)營(yíng)者控制的節(jié)點(diǎn)連接成封閉網(wǎng)絡(luò)，引導(dǎo)移動(dòng)流量從手機(jī)信號(hào)塔通向互聯(lián)網(wǎng)。數(shù)以千計(jì)的公司擁有SS7訪問(wèn)權(quán)，也可以將訪問(wèn)權(quán)共享給第三方使用。

*參考來(lái)源：habrahabr，飯團(tuán)君投遞，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客（FreeBuf.COM） 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。