Михаил Беляев предлагает Вам запомнить сайт «ПРИМЕЧАНИЯ»
Вы хотите запомнить сайт «ПРИМЕЧАНИЯ»?
Да Нет
×
Прогноз погоды

Я протестировал государственный мессенджер из Крыма и с легкостью взломал аккаунт

развернуть
Я протестировал государственный мессенджер из Крыма и с легкостью взломал аккаунт Автор в качестве эксперимента в несколько кликов взломал собственный мессенджер госкомпании «Крымтехнологии» — «Диалог-М», который разработчики позиционировали как безопасную и надежную замену Телеграм, заблокированному судом на прошлой неделе.

15 апреля госкомпания «Крымтехнологии» начала открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram. В Крыму назвали «Диалог М» возможной альтернативой «подобным приложениям иностранных компаний» и отметили: «В плане конференции он будет даже получше, чем Telegram».

Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.

Заходим в форму авторизации и вбиваем произвольный номер.

Я протестировал государственный мессенджер из Крыма и с легкостью взломал аккаунт

После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru/auth/3556666666666/xxxx.

Оказывается, что этот URL можно «дёргать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырёхзначный код.

Я протестировал государственный мессенджер из Крыма и с легкостью взломал аккаунт

Через короткое время код находится.

Я протестировал государственный мессенджер из Крыма и с легкостью взломал аккаунт

В моём случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызовhttps://im.krtech.ru/auth/3556666666666/5817 выдаёт ошибку, а, значит, залогиниться по нему уже не получится.

Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идём в JS-код, и ищем, откуда происходит запрос на адрес https://im.krtech.ru/auth/...

Строка быстро отыскивается.

Я протестировал государственный мессенджер из Крыма и с легкостью взломал аккаунт

Ставим брейкпоинт и снова нажимаем на кнопку авторизации. Прослеживаем, как код исполняется дальше и попадаем в место, в котором обрабатывается ответ от сервера. Здесь подменяем ответ с ошибкой на токен, который до этого получили перебором.

Я протестировал государственный мессенджер из Крыма и с легкостью взломал аккаунт

Запускаем код дальше и оказываемся авторизованными. Можно даже написать кому-нибудь.

Я протестировал государственный мессенджер из Крыма и с легкостью взломал аккаунт

Всё то же самое можно сделать с номером уже зарегистрированного пользователя и, таким образом, «угнать» аккаунт.

Автор угнал аккаунт редактора TJ в «Диалог М» в качестве эксперимента и с его согласия, а также с надеждой на то, что разработчики исправятся. Лучше так не делать. Неправомерный доступ к компьютерной информациипреследуется по закону.


Источник →

Ключевые слова: Общество
Опубликовано 16.04.2018 в 11:31

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Новости
В ЦИК поступила заявка о референдуме по пенсионному возрасту

В ЦИК поступила заявка о референдуме по пенсионному возрасту

В Центральную избирательную комиссию поступили документы, касающиеся возможного проведения референдума о повышении пенсионного возраста, сказала секретарь ЦИКа Ма

23 июл, 16:32
0 0
По морю синему к мечте красивой

По морю синему к мечте красивой

Видите эту жирную оранжевую точку в воде? И мы вчера видели — на пляже, у поселка «Вязовая роща» под Орловкой. Оказалось, на этом утлом плавсредстве два россиянин

23 июл, 16:11
0 0
Вице-спикер парламента Крыма Ильясов подал в отставку

Вице-спикер парламента Крыма Ильясов подал в отставку

Заместитель председателя Государственного совета Крыма Ремзи Ильясов подал заявление об отставке по собственному желанию. Об этом сообщили в пресс-службе регионал

23 июл, 15:56
+1 0
Популярное
Против только Поклонская

Против только Поклонская

Как сообщил в Фейсбуке депутат Госдумы Олег Шеин, из всей фракции «Единая Россия» (337 депутатов) против реформы проголосовала только депутат от Крыма и Севастопо

19 июл, 15:00
+470 294
А свои аппетиты не хотите унять?

А свои аппетиты не хотите унять?

Те, кто отбирает у народа пенсии, обещая жизнь до 120 лет, совершенно не собираются усмирять свои аппетиты. И речь даже не о яхтах и дворцах. И не о том, что на ф

20 июл, 19:45
+310 174
Была фрик, стала дама пик

Была фрик, стала дама пик

Мироточащий бюст Николая II, потом Матильда – поведение депутата Госдумы Поклонской на материке не обсмеивали только ленивые. Но в родном Крыму все скандалы вокру

20 июл, 21:37
+165 121
Читать