WhatsApp - бесплатный сервис для обмена текстовыми сообщениями, созданный в 2009 году. Сегодня функционал приложения стал значительно шире и предлагает: совершение аудио и видео звонков, отображение текущего местоположения, передачу файлов и документов между пользователями или группами. Основными его преимуществами перед продуктами конкурентов являются два параметра - совместимость и анонимность. Совместимость - использование одного аккаунта и номера для коммуникации на разных устройствах со всеми современными мобильными платформами и операторами. Анонимность - шифрование полученных и отправленных сообщений с использованием <code>libaxolotl (Signal Protocol). Метод защиты исключает вероятность получения атакующему доступу к переписке пользователя с использованием стандартных методов.
Регистрация и авторизация аккаунта в WhatsApp происходит с использованием номера телефона, который является идентификатором пользователя. В дальнейшем, чтобы войти в существующий аккаунт но новом устройстве, будет необходимо подтвердить права на аккаунт, указав пару логин и пароль. При этом логином будет являться номер телефона, а паролем - одноразовый 6-ти значный код верификации или QR-код, отправленный на номер телефона.
Код верификации - незашифрованное одноразовое сообщение, указание которого подтверждает права на WhatsApp аккаунт. Любой пользователь, заполучив код верификации, может авторизовать или восстановить скомпрометированный аккаунт на любом устройстве за несколько секунд. Причём заполучить его физическим путём - достаточно просто. Нужно всего лишь взять скомпрометированное устройство в руки и зафиксировать шестизначный код, но что делать, если у вас нет доступа к устройству? Ответ прост - использовать удалённые методы перехвата кода верификации.
Роль уязвимости SS7 и её влияние на взлом WhatsApp
Сотовые сети кажутся нам достаточно защищёнными каналами связи, но на деле это далеко не так. Проблема защищённости сотовых сетей стоит довольно остро уже более пяти лет. Из-за того, что их архитектура создавалась более 30-ти лет назад и за последние время значительно не обновлялась, практически каждый желающий может получить доступ к персональным данным, используя уязвимость SS7 (русскоязычное обозначение ОКС-7). Все необходимые для этого инструменты находятся в открытом доступе. С помощью уязвимости SS7, можно перехватить пакет входящих данных мобильного абонента, в том числе и код верификации WhatsApp.
Для этого в автоматизированном режиме определяется внутренний идентификатор SIM карты в сети
(IMSI - International Mobile Subscriber Identity), а затем адрес временной базы данных VLR, в которой хранятся параметры абонента. Отправив команду на смену VLR адреса на подставной, можно перехватить входящее SMS сообщение абонента и получить код верификации. В дальнейшем это будет нужно для переноса скомпрометированного аккаунта на новое виртуальное Android устройство.
Удалённый эмулятор - Android устройство, расположенное на виртуальном сервере под управлением Linux OS. Именно на нём будет производиться вход в скомпрометированный аккаунт, путём указания перехваченного кода верификации и дальнейшее восстановление полной истории аккаунта. Важно отметить, что данный процесс полностью автоматизирован и от пользователя WhaSpy требует только указания номера телефона жертвы.
Личный кабинет WhaSpy сформирован таким образом, чтобы полученные данные были разделены по соответствующим разделам для более комфортной навигации. Если вам не удобно администрировать скомпрометированный аккаунт через web интерфейс, вы можете его перенести на личное устройство, используя QR-код. Однако после этого значительно увеличиваются шансы на обнаружение взлома со стороны владельца аккаунта.
Активизируйте WhaSpy трекер в несколько простых шагов:
Создайте новый профиль, используя адрес электронной почты.Так же доступна авторизация через сервисы Google, Facebook, Instagram, Apple.
Для запуска удалённого
взлома Ватсап, укажите номер телефона в международном формате и нажмите запуск для инициации сессии.
Определите для себя оптимальное предложение, включающее необходимый набор опций. Постоянным клиентам доступны дополнительные скидки.
Чтобы содержимое одного или нескольких WhatsApp аккаунтов, просто войдите в личный кабинет на веб-сайте.
Информация, доступная после взлома аккаунта
В результате взлома аккаунта WhatsApp и последующей компрометации данных, будет доступна следующая информация: QR код для авторизации аккаунта на новом устройстве, текущие GPS координаты местоположения, входящие и исходящие сообщения пользователя, прикреплённые в диалогах WhatsApp файлы, полный список сохранённых контактов с указанием фото, журнал совершённых аудио и видео звонков. Все данные, хранящаяся на резервной копии аккаунта, будут перенесены на виртуальный эмулятор WhaSpy и сформированы в единый архив для последующей загрузки.
Условия совместимости
Программное обеспечение WhaSpy демонстрирует устойчивую совместимость с абсолютным большинством мобильных провайдеров по всему миру. Тип, марка и модель устройства, на котором запускается сессия мониторинга - не имеет значения.
Наши разработчики постоянно тестируют продукт на наличие всевозможных ошибок и производят все необходимые обновления незамедлительно. Для этого доступны секции отзывов и обратной связи. Столкнулись с проблемой? Сообщите об этом техническому специалисту, и мы незамедлительно приступим к её решению.
Конфиденциальность онлайн приложения
Большинство опрошенных пользователей WhaSpy проголосовали за обновление протокола программного обеспечения до версии 2.6. Обновление включало в себя полную интеграцию механизмов сквозного шифрования (E2EE). Версия 2.6 призвана гарантировать невозможность утечки предоставленных и полученных данных. Пополнение баланса личного кабинета происходит только с использованием наиболее популярных криптовалют, поскольку это единственный доступный метод сокрытия информации об отправителе и получателе платежа. С результатами исследования можно ознакомить в разделе Блога проекта.
Быстродействие на каждом этапе
В каком бы месте вы не находились, насколько бы надёжно не был защищён смартфон “жертвы”, полный цикл с момента запуска WhaSpy и до заключительного формирования пользовательского архива всегда занимает не более 20-ти минут. Перехват сигнала протокольной сети происходит практически мгновенно и не зависит от уровня защищённости скомпрометированного устройства. Основное время занимает подгрузка файлов в личный кабинет и формирование архива. Однако, мы настроили наше оборудование таким образом, чтобы нагрузки были идеально распределены и вам не приходилось долго ждать результата.
Ваш платеж зачислен!
Платеж на сумму ######
руб. зачислен.
Не зачислено!
Платеж не зачислен, проверьте правильность указанных данных и попробуйте снова.
English
Роль уязвимости SS7 и её влияние на взлом WhatsApp