Полезные знания Я протестировал государственный мессенджер из Крыма и с лёгкостью взломал аккаунт

  • Автор темы XABA
  • Дата начала

XABA

Администратор-Судья
Команда форума
Администрация
Судья
Private Club
Регистрация
1/2/15
Сообщения
9.582
Репутация
86.548
Реакции
70.194
RUB
30


Я протестировал государственный мессенджер из Крыма и с лёгкостью взломал аккаунт

Разработчики «Диалог М» заявляли, что сервис безопасен.




lightest

Переписка с участием взломанного аккаунта
15 апреля госкомпания «Крымтехнологии» открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram. В Крыму назвали «Диалог М» возможной альтернативой «подобным приложениям иностранных компаний» и отметили: «В плане конференции он будет даже получше, чем Telegram».

Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.


Заходим в форму авторизации и вбиваем произвольный номер.

lightest

После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу .

Оказывается, что этот URL можно «дёргать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырёхзначный код.

lightest

Через короткое время код находится.

lightest

В моём случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызов выдаёт ошибку, а, значит, залогиниться по нему уже не получится.

Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идём в JS-код, и ищем, откуда происходит запрос на адрес ...

Строка быстро отыскивается.

lightest

Ставим брейкпоинт и снова нажимаем на кнопку авторизации. Прослеживаем, как код исполняется дальше и попадаем в место, в котором обрабатывается ответ от сервера. Здесь подменяем ответ с ошибкой на токен, который до этого получили перебором.

lightest

Запускаем код дальше и оказываемся авторизованными. Можно даже написать кому-нибудь.

lightest

Всё то же самое можно сделать с номером уже зарегистрированного пользователя и, таким образом, «угнать» аккаунт.

Автор угнал аккаунт редактора TJ в «Диалог М» в качестве эксперимента и с его согласия, а также с надеждой на то, что разработчики исправятся. Лучше так не делать. Неправомерный доступ к компьютерной информации по закону.
 
Сверху Снизу