Устройства для контроля и безопасности

Как взломать WhatsApp в 2020 году?

Прослушка Антижучки Трекеры
[музыка]
начало мая 2019 год самый популярный
мессенджер в мире насчитывающей более
полутора миллиона активных пользователей
в месяц в резьбе эту уязвимость в своей
системе позволяющих злоумышленникам
через звонки устанавливать своим
потенциальным жертвам шпионские
программы которые в свою очередь без
каких-либо проблем позволяют управлять
рабочим столом устройства пользователя
включать камеру прослушивать микрофон и
получать доступ
геолокации думаю знакомить вас с этим
мессенджером не стоит потому что только
единственный способен на подобное
уязвимости и вы все его прекрасно знаете
знакомьтесь воцап блять я же только что
сказал что не буду вас знакомить
уязвимость уже пофиксили однако она
позволяла слишком многое злоумышленник
мог позвонить через 20 люд на любому
пользователю на любой номер телефон и
передать на его устройство вредоносное
по и причем неважно взял олей трубку
жертвы или же пропустила звонок от
неизвестного человека и затем инцидент
на в интернете опять развивать война
ненавидящие данный messenger
пользователей не удивлялись
произошедшему напоминали другим а
глобальных минусах воцап а остальная
часть пыталась защищать компанию странно
обосновывала безопасность и наилучшее
качество мессенджера приводя в качестве
аргументов лишь популярность во всем
мире сам я лично ненавижу пацан я его
презираю
я плюю на него ясуко пользуюсь им потому
что им помимо меня пользуется еще
несколько десятков моих близких родных
друзей которые не знают что такое
более безопасны и удобны и мессенджеры
которые никогда не захотят разбираться
либо полностью уже уселись в просторах
этой прекрасной социальной сети куплять
messenger
меня зовут сани и добро пожаловать на
мой канал сегодня расскажу о самых
простых
их пользовательских уязвимостях самого
популярного в мире мессенджера воцап
расскажу о том почему само приложение
хочет чтобы тебя взломали моментально
заархивировать и все твои диалоги
отправили себе на диск
а также сам покажу как я успешно
пользуясь доверием взламывают за
несколько секунд чужие аккаунты
мессенджеров отца без каких-либо
специальных программ софта ценных знаний
и денег а теперь вернёмся к серьезным
вопросом к вопросам лайков и подписывать
на прошлом видео мы успешно набрали за
несколько дней больше 40000 лайков черт
вы даже месяц мне не дали отдохнуть и я
счастливый выбежал сразу же на улицу
записывать это видео следующая цель 50
тысяч лайков и сразу выбегаю очень хочу
чтобы вы исполнили мою мечту и достали
свой царский лайк и въебали его как
следует под этим роликом хотя чувствую
здесь я буду отдыхать
уже чуть подольше а теперь к подпискам
почти 60 процентов людей просматривают
мой ролик без подписки на канал огромная
просьба если вы посмотрели ролик и
только если он вам понравилось и только
если вы захотели после моих слов
обязательно подпишитесь на канал нажмите
на колокольчик чтобы не пропустить
следующий ролик вы вот смотрите такие
без подписки
ролики годные можно пропустить не
забывайте также оставлять свои
интересные комментарии внизу под видео
их всех я читаю на годные шутки и мысли
ставлю лайки и выложу в топ с вами после
они харчевне с вами саня харчевников
всем приятного просмотра
disclaimer данный ролик создан
исключительно в информативных целях в
целях обезопасить себя и своих близких
всякого взламывали являются вымышленными
персонажами актерами и все совпадения с
реальностью
случайны в отцам оценка пользователей в
appstore четыре с половиной звезды
ситуация в google play плюс-минус такая
же занят почему ты ненавидишь этот
мессенджер почему постоянно
развязывается целая война в интернете
ответ очевиден целевая аудитория почти
любого проекта люди которые хотят видеть
то о чем заявляет производитель что
должно априори присутствовать в каждом
приложении дарить комфорт в данном
случае это хороший сервера удобный
быстрый интерфейс функционал менеджера
приятное оформление
и дизайну в принципе все это
присутствует хотя серверах тут можно
было поспорить но это не часто следующий
вопрос который уже волнует единиц
безопасность первая группа пользователи
увидят надпись о каком-то там шифрования
сохранности данных и тому подобное
собственно говоря забьет думая что все
под контролем у такой многомиллионной
многомиллиардной компании и не заметит
очевидных вещей давайте мы с вами будем
в роли тех самых пользователей тех самых
единиц которым на самом деле не все
равно интересно как же легко можно
получить доступ к
воцап аккаунт у любого пользователя
начнем с истоков для того чтобы скачать
вацап нужно купить телефон чтобы купить
телефон нужно подобрать его под себя
найти порядочный и честный магазин
заходим на и каталог и выбираем
подходящую по вкусу бюджету модель я
люблю пользоваться и
android-устройствами и плоскими
гаджетами для того чтобы сделать
правильный выбор в пользу вашего образа
жизни ваших потребностей можно
воспользоваться удобной функции
сравнения товаров на и каталоге которую
в удобном интерфейсе покажет вам все
характеристики гаджетов укажет на
достоинства и недостатки
тут же можно посмотреть все необходимые
для вашего выбора фото и видеоматериалы
отзывы и обсуждения еще одна важная
функция сбор всех доступных твоей стране
в том городе магазинов в которых можно
приобрести выбранный тобой товар список
можно отфильтровать по цене также
перейти на сайт магазина
рекомендую пользоваться ей каталогом при
выборе и покупке какого либо товара
ссылку вы можете найти в описании под
видео
телефон есть теперь чтобы понять как же
обманывать пользователи мессенджера и за
получать доступ к их аккаунтом нужно
хорошо изучить интерфейс и систему
самого приложения при открытии потапа
нас приветствует предлагают ознакомиться
с политикой конфиденциальности условиями
предоставления услуг ничего интересного
за исключением сама признания в
успешности безопасности принимаем и
продолжаем тут уже нас просят ввести
свой номер телефона стандартная
процедура
для большинства мессенджеров готова так
как это мой основной аккаунт здесь я
включил двухшаговую проверку нужно вести
6-значный код который я установил ранее
либо сбросить вы через привязанную почту
или через семидневное ожидании написав
техподдержку
если вы двухфакторная авторизация не
была включена на ваш номер телефона
пришел вот такой же только одноразовый
6-значный код для входа
готова мы попадаем на вот нашего имени
загрузку данных и зай клауда об здесь
делаем паузу
отмечаем что все наши диалоги материалы
грузится из вашей личный учет записей
клаудов случаю из из google диска в
случае android устройства это является
одновременно минусом и плюсом в отца по
плюс при получении доступа к вашему
воцап аккаунта злоумышленники также
потребуется получить доступ к вашему
айклауд у google диску
чтобы так сказать восстановить ту самую
резервную копию и при получить все
необходимые ваши диалоги и материалы и
только таким образом он сможет прочитать
все ваши переписки заархивировать
материал и отправить себе на диск а это
полноценная работа по взлому уже других
ресурсов и клауда и google диска минусы
нужды частенько создавать резервную
копию дабы сохранить все свои диалоги и
если вдруг возникнет такая ситуация что
ваш воцап удалиться с телефона или вы
случайно выйдите или кто-то с другого
устройства попробует в него войти
а также нужно иметь большое количество
свободной памяти что создавать те самые
резервные копии
теперь давайте разбираться с
функционалом и с тем как здесь устроено
построении диалога с пользователями для
того чтобы начать с кем-либо беседу
нужно добавить контакт вашем телефоне
ввести номер только потом вы сможете
написать другому человеку который кстати
точно также будет видеть ваш номер
телефона и скрыть его как-то от своего
собеседника невозможно это огромный
минус ведь ваш номер телефона по сути
является ключом к вашему аккаунту
благодаря ему вы проходите авторизацию
ваш ник на и бац api ключ доступа к
вашему же аккаунту и
умышленных знает никнейм может вам
писать он знает и ключ доступа
а что самое грустное почти все
социальные сети остальные мессенджеры
почтовые ящики прочие ресурсы имеют
связь с номером телефона пользователя
для восстановления пароля все эти
ресурсы в основном скрывают этот номер
чтобы злоумышленники не знали его не
смогли быстро найти дабы получить доступ
и взломать аккаунт однако воцап не
скрывает номер пользователей и давайте
теперь я озвучу вам процент от всех
юзеров интернета его цапа которая
использует один номер телефона и для вас
опа и для других социальных сетей
почтовых ящиков и прочих ресурсов
конечно же никто не проводил подобные
исследования но я увидел как у вас по ту
сторону экрана задрожала рука ведь
большинство из вас используют один и тот
же номер для воцап и для других
социальных сетей прочих ресурсов в
качестве входа восстановления пароля
теперь вы понимаете что злоумышленник в
случае заинтересованности взлома вашего
аккаунта на других площадках будет
работать над получением доступа к вашему
номеру телефона на который у вас
зарегистрирован в отца а получить доступ
к вашему номеру телефона в россии не
составят огромного труда возьмем
мессенджер telegram тут же точно такой
же вход с помощью номера телефона однако
здесь же можно создать никнейм благодаря
которому любой пользователь может найти
тебя в этом мессенджеры тебе что-нибудь
написать вы можете пообщаться и никто не
будет видеть чужой номер телефона
возвращаемся к обзору функционала ваться
по
избранные сообщения интересных книг
соваться п позволяющий отсканировать нам
qr-код на сайте в подсак точка ком и
таким образом войти в аккаунт через
компьютер
однако и свои минусы компьютерная версия
будет работать лишь в том случае если
телефон на котором открыт в отца будет
на время сеанса подключен к интернету не
очень удобно однако плюс в копилку
безопасности учетная запись где можно
включить ту самую двухшаговую проверку
изменить номер удалить учетку и ряд
других функций но остальное нам не особо
интересно теперь переходим к описанию
рассмотрению возможных вариантов
получения доступа к чужому ватсап
аккаунта и информации на не вам 1 поиск
уязвимостей полный взлом самого
приложения вацлав возможность добавлять
права администратора создать трансляции
диалогов любого аккаунта по номеру
телефона возможность адресации
секретного кода на свою например почту
они на номер владельца аккаунта уровень
сложности выполнения максимум сервера я
система отлично защищены какую любой
многомиллиардной компании
этот вариант даже
рассматриваем второй способ поиску
уязвимости и создания вредоносного по
для слежки за рабочим столом и для
получения доступа к вашим переписка этот
способ я описывал самом начале когда
рассказывал про утечку в мае
уровень сложности чуть line доме но все
так же тяжело нужно быть отличным
программистом чтобы замечать и находить
подобные уязвимости все эти два способа
не относятся к тем самым простым
пользовательским о которых я говорил в
самом начале поэтому переходим к
наиболее доступным третий способ
перевыпуске оформления сим-карты жертвы
на себя знаете воцап человека значит
знаете его номер телефона и сим-карту
который можно за определенную сумму в
среднем это 25000 рублей в зависимости
от оператора регионов черную
перевыпустить с дальнейшим оформлением
на себя далее скачивайте воцап заходите
под номером телефона жертвы вам же
приходит одноразовый 6-значный код и вы
уже спокойно получаете доступ к аккаунту
однако есть пара нюансов у вас не будет
доступа к переписка му материалом
владельцы этого аккаунта потому что у
вас нет доступа к и кладу или google
диску с которого нужно загрузить
резервную копию также владельцы вылетит
мессенджеры он будет подозревать что
происходит что-то неладное еще один
нюанс включенная 2 шаговой авторизация
мы тоже придется взламывать почтовый
ящик владельца аккаунта чтобы скинуть
код или жаждать 7 дней после обращения
техподдержку для отключения 2 факт арки
владельца аккаунта точно также вылетит
messenger но тогда возникает вопрос бен
зачем вообще таким образом взламывать
чужой аккаунт в отца это делается для
того чтобы от чужого имени написать
какому-либо другому лицу или же ожидать
какого-то важного сообщения чтобы
успешно его перехватить запросить
пересылку сообщений а также материалом
такой способ взлома
имеем цель но теперь переходим к
четвертому способу взлома которые не
требуют никаких дорогих покупок и
специального софта странное не известная
всем функция которой мы говорили ранее
ватсап вы смотрите я перехожу в раздел и
тут мне пишут перейдите по ссылке на
своем компьютере чтобы просканировать qr
код согласитесь что не совсем понятно
тому кто в первый раз зашел в этот
раздел вот я открыл сайт web воцап точка
ком отсканировал qr-код и передо мной
сразу же открылись все мои диалоги
ага теперь понятно зачем все это я решил
провести собственные эксперименты
воспользоваться заинтересованностью и
доверимся
их некоторых друзей подписчиков знакомых
и просто случайно написавших мне людей
вот я общаюсь со случайной девушки
которые заинтересованы в диалоге она 1
мне пишет хочет со мной поговорить я с
ней разговариваю еще больше вызываю
интересы и доверия потом спустя
несколько не предлагаю перейти воцап
обосновывая это удобством она с радостью
соглашается однако не хочет кидать мне
свой номер телефона на как насмотрелась
моих видеороликов на youtube я понимаю
что это мой шанс и предлагая ей
отсканировать qr-код на моем компьютере
якобы для того чтобы наш диалог
автоматически создался в цепи также
навешал лапши на уши мол номер телефона
ни у кого не будет отображаться в таком
случае она поверила в эту историю ничего
не проверяя так как у нее была
повышенная заинтересованность и доверия
с моей стороны и открыл в whatsapp точка
ком загрузил qr-код кину в виде
скриншоты заметил некую особенность
barcode на сайте обновляется каждые 20
секунд я очень сильно расстроился однако
решил эту проблему вручную я просто
каждые 20 секунд делал скриншоты
редактировал сообщение вконтакте из меня
старый qr-код на новый в один момент ее
камера телефона с кентом но и скриншотам
совпали я получил полный доступ диалогом
на идеала можно прописать бота которого
автоматическом режиме каждые 20 секунд и
делает скриншот того самого qr-кода и
редактирует сообщение вконтакте на
телефоне жертве на самом же деле ничего
не происходит после сканирования кода
однако она может снова войти в раздел
увидеть подключенные устройства что
вызовет огромные сомнения
она сможет отключить все устройства и я
резко потеряют доступ однако на сознание
понимание этого требуется 15 секунд за
это время можно спокойно опять же через
бота заархивировать несколько первых
диалогов и скачать себе на диск для
чистоты эксперимента я совершил подобную
операцию с двумя своими подписчиками
которые также успешного все это поверили
несмотря на то что потом признались в
раннем использование данной функции
просто заинтересованности доверия
перебивала также можно в момент
получения доступа быстро написать жертвы
со своего настоящего ватсап аккаунта или
ватсап аккаунт зарегистрированного на
левую сим-карту чтобы она скорее
обратила внимание на сообщение поверила
в историю создания диалога не начала
проверять снова этот раздел и и не
заметила
самых подключенных устройств которые
позволили мне получить доступ к ее
переписки это отвлекает у злоумышленника
появляется время для архивации большого
количества диалогов устройство данной
функции очень сомнительная ваш телефон с
его цапом попадают в чужие руки делать и
сканирования qr-кода и все ваши диалоги
отображаются на устройстве другого
пользователя
воцап сам и хочет чтобы у вас взломали я
сделал вывод что вам достаточно создать
отличную заинтересованности немного
завоевать доверие со стороны жертвы
здесь уже вступает в игру ваша личная
фантазия а потом можно предложить вот
такой вариант создания диалога в от
софии и жертва на самом деле даже ничего
не будет замечать и проверять если
конечно
уровень заинтересованности с ее стороны
будет высок вы мне постоянно пишите в
комментариях саня ты заебал создавать
паранойя спокойнее в сегодняшнем видео
будет список рекомендаций
не пользуйтесь в а цапом с вами был саня
харчевников всем большое спасибо за
просмотр и не забывайте поставить лайк и
подписаться на мой канал
если конечно вам понравился ролик и если
у вас конечно возникла какая-нибудь
интересная мысль или идея всем спасибо
всем пока
но если честно используйте отдельную
левую sim-карт для регистрации так
сказать вашего воцап аккаунта общайтесь
только с проверенными людьми а
знакомства какие-то деловые переговоры
оставляйте в других социальных сетях и в
других более безопасных мессенджера
будьте внимательнее с функцией ватсап и
не попадайтесь на фишинговые атаки
[музыка]
[музыка]
Русский (создано автоматически)



Made on
Tilda