Принципы работы и особенности We-Трекера™

Получение удалённого доступа к аккаунту WeChat через уязвимость сигнализационной системы № 7 (протокола SS7).

1 :Общая информация

Низкие тарифы на высокоскоростное подключение к интернету открывают массу возможностей и позволяют беспрепятственно обмениваться различной информацией в любых объёмах. Современные мессенджеры устанавливаются на телефон в один клик и позволяют не только получать/отправлять сообщения и мультимедийные файлы, но и совершать голосовые, а также видеозвонки из любой точки планеты.

WeChat — это сочетание стандартного мессенджера и социальной сети. Приложение позволяет обмениваться с пользователями любой информацией (текстовыми документами, мультимедийными файлами, голосовыми и видеосообщениями), а также передавать данные о местоположении в режиме реального времени. Благодаря обширному функционалу и удобному интерфейсу приложение завоевало огромную популярность во всём мире. На сегодня в Вичат зарегистрировано более одного миллиарда людей.

WhatsApp пользователи выделяют ленту «Моменты», где публикуются памятные фотографии, видеоролики и другие документы. Также удобными дополнениями стали WeChatOut и WeChatPay. Первое позволяет совершать звонки на мобильные и стационарные телефоны по всему миру, второе — осуществлять мобильные платежи непосредственно из мессенджера.

2 : Особенности мессенджера

По заявлениям разработчиков, WeChat отличается повышенной конфиденциальностью — это единственный мессенджер, сертифицированный TRUSTe. Но даже это не может стать гарантией абсолютной безопасности пользовательских данных. Специалисты в области кибербезопасности утверждают, что защита информации в Вичат имеет существенные недостатки. При правильной настройке специализированного ПО любой посторонний человек может получить доступ к полной истории профиля в WeChat.

Какие функции доступны пользователям WeChat?

  1. Обмен сообщениями и создание групповых чатов (до 500 человек).
  2. Аудио и видеозвонки, в том числе видеоконференции до 9 участников.
  3. Передача местоположения в режиме реального времени.
  4. Осуществление мобильных платежей через WeChatPay и Кошелек.
  5. Поиск друзей с помощью Радара и совместные занятия спортом через WeRun.

Одна из возможностей WeChat — создание официальных учётных записей, что позволяет использовать площадку не только в личных, но и в коммерческих целях. Мессенджер с почти миллиардной аудиторией отлично подходит для продвижения торговой марки и поиска новых клиентов. Потеря доступа к аккаунту является существенной проблемой. Поэтому неудивительно, что в такой ситуации клиенты приложения любыми способами стремятся восстановить учётную запись WeChat.

3 : Удалённый доступ к аккаунту WeChat

Развитие технологий и создание новых алгоритмов защиты пользовательских данных не только обеспечивает конфиденциальность, но и заставляет искать новые пути взлома целевых аккаунтов. Большинство имеющихся в настоящее время шпионских программ для удалённого доступа не справляются с поставленной задачей даже в 10 % случаев.

Сегодня одним из самых простых и действенных способов взлома WeChat является подключение к мобильной сети целевого абонента и перехват сообщения с кодом верификации для входа в мессенджер. Получить таким образом доступ к профилю позволяет «дыра» в безопасности сотовых сетей — уязвимость протокола SS7. Кстати, решать данную проблему (в силу огромной стоимости переоборудования сетей), операторы не планируют. Это позволит представленному методу ещё долгое время оставаться наиболее эффективным решением для взлома аккаунтов.

We-Трекер™ функционирует в автоматическом режиме, что исключает воздействие человеческого фактора на работу приложения. Это минимизирует риск возникновения любых ошибок и позволяет гарантировать успешное завершение запущенной сессии. Результатом работы ПО становится пользовательский архив, содержащий полную историю активности целевого профиля.

4 : Минусы двухфакторной аутентификации

При регистрации нового аккаунта в WeChat пользователь в обязательном порядке указывает актуальный номер телефона. В идеале, такое решение должно повысить безопасность и не позволить третьим лицам получить доступ к учётной записи. На практике все выглядит несколько иначе — именно двухфакторная аутентификация является основной «дырой» в защите мессенджера.

В существующей системе получения доступа к аккаунту данные, передаваемые по SMS, являются приоритетными. То есть, для подтверждения права на доступ к аккаунту достаточно ввести код верификации из полученного системного сообщения. А вот анонимность отправленных SMS находится уже в компетенции мобильных операторов, и разработчики WeChat не могут сделать этот канал передачи данных более безопасным.

We-Трекер™ использует уязвимость сигнализационного протокола SS7 и подключается к каналу передачи данных мобильного оператора. Web-приложение перехватывает системное сообщение с кодом доступа и активирует нужный профиль на виртуальном эмуляторе. Все процессы происходят в фоновом режиме и не затрагивают устройство с целевым аккаунтом.

5 : Подробнее об уязвимости сигнализационного протокола

О критической уязвимости сигнализационной системы № 7 (SS7) эксперты говорят с 2014 г. Тогда на одной из конференций, посвященных кибербезопасности, Дмитрий Курбатов и Сергей Пузанков (специалисты Positive Technologies) наглядно продемонстрировали, как происходят атаки на сигнальный протокол.

Подключение к сигнализационной сети SS7 даёт доступ ко всем коммутаторам мобильных операторов. Это позволяет не только перехватывать сообщения, но и отправлять отчёты о получении (у отправляющей стороны складывается впечатление, что SMS доставлено получателю). Если раньше этой уязвимостью могли пользоваться только крупные компании, имеющие специализированное оборудование, то сейчас эксплуатация «дыры» в безопасности доступна практически каждому.

Для инициализации перехвата системного сообщения пользователю We-Трекера™ достаточно ввести телефонный номер (в международном формате), который был указан при регистрации в WeChat. Web-приложение самостоятельно получит доступ к учётной записи и соберет полный пакет пользовательских данных.

6 : Что входит в сформированный архив?

После того как программное обеспечение активирует целевой аккаунт на виртуальной машине, запускается процесс сбора пользовательских данных. История активности формируется в единый архив, который перед отправкой клиенту We-Трекера™ проверяется на вирусы.

Информация об активности аккаунта:

  1. Входящие и исходящие сообщения, в том числе переданные и полученные медиафайлы.
  2. Голосовые и видеовызовы, включая звонки на стационарные и мобильные телефоны.
  3. Отмеченные на карте точки последних местоположений, которые передавались с целевого аккаунта.
  4. Созданные пользовательские стикеры и перечень подключенных сторонних сервисов.
  5. Опубликованные в ленте «Моменты» фотографии, видеоролики и другие документы.
  6. Данные дополнительных сервисов, таких как WeChatPay (платежный инструмент) и WeRun (анализ физической активности).

7 : Системные требования и особенности We-Трекера™

Программное обеспечение функционирует на удалённом сервере и использует только ресурсы устройства, на котором установлено. Это означает, что запустить приложение можно с ПК, ноутбука, смартфона или планшета любой марки и модели, вне зависимости от их технических характеристик.

Условия для работы с приложением:

  • Стабильное высокоскоростное подключение к интернету для быстрой загрузки архивов (пакет данных может занимать более 2 Гб).
  • Последняя версия одного из современных браузеров (Internet Explorer, Google Chrome, Opera, Mozilla Firefox, Safari, Яндекс.Браузер).
  • Программное обеспечение, которое позволяет открывать архивы и просматривать полученные файлы.

Преимущества web-приложения:

  • Работа программного обеспечения не отображается на устройстве с целевым аккаунтом.
  • Эффективность работы ПО не зависит от мобильного оператора целевого абонента.
  • Владелец профиля не получает оповещений об активации учётной записи на удалённом сервере.

8 : Заключение

We-Трекер™ — наиболее эффективный и безопасный инструмент для взлома целевых аккаунтов WeChat, и таким он будет оставаться ещё долгое время. Несмотря на то, что некоторые мировые операторы, пытаются закрывать многочисленные «дыры» в SS7, большинство владельцев сотовых сетей даже не признают их наличие. Исходя из этого, можно утверждать, что ситуация в данной области в ближайшие несколько лет вряд ли измениться.

Процесс взлома целевого профиля полностью осуществляется на удалённом сервере и не затрагивает устройство владельца аккаунта. Благодаря этому получение удалённого доступа к учётной записи для пользователя WeChat останется незаметным. В результате работы We-Трекера™ клиент получает полный доступ к скомпрометированному аккаунту и может распоряжаться им по своему усмотрению. Чтобы деятельность осталась незаметной для владельца учётной записи, не рекомендуется отправлять сообщения, совершать звонки и публиковать медиафайлы в ленте профиля.