Hacker News. Episódio 07.
Episódio 7 da sua fonte hacker mais imparcial do mundo. Compartilhe com seus amigos para eles não caírem em golpes.
Transcrição do vídeo:
Hey guys, está começando mais um hacker news!
O cenário político deste país parece bem perturbado, casos de hacking agora estão muito na mídia BR, é hackers éticos vs crackers que são hackers mas usam chapéu de outra cor... saudades dos velhos tempos onde.. defaces e DDOS eram artes a se apreciar.
Enfim, recentemente teve um caso de vazamento de conversas do meio judicial que pode ter influenciado o meio político.. o site que publicou o vazamento recebeu os dados de uma fonte anonima, os alvos prontamente alegaram que foram alvo de hackers.
Toda essa história se desenrola em cima do Telegram, famoso pela sua segurança.. parece ter atraído muitos leigos. O app de mensagem é realmente seguro, quando você sabe o que está fazendo... pois por padrão ele não utiliza criptografia ponta a ponta.. ou seja.. suas conversas intimas podem ser interceptadas. A criptografia ponta a ponta é aplicada apenas na opção de chats secretos.
Então como o hacker conseguiu as mensagens? Descartando invasão dos servidores do Telegram, afinal se isso ocorresse.. vazamentos de mensagens envolvendo brasil seria irrelevante. Apenas uma perícia no aparelho alvo do hacker poderia afirmar como se deu acesso as mensagens vazadas.. pois é fácil modificar e forjar algumas mensagens e distribuir por aí falando ser de determinada pessoa.
Existe algumas formas de ser alvo de hacker em apps de mensagens por exemplo:
1- Simswap: neste tipo de ataque o hacker ativa um chip com o número do alvo em outro aparelho e então faz login no app de mensagem, ataques deste tipo é comum no Whatsapp.. por isso é bom deixar ativado o PIN e recuperação por email.. geralmente hackers realizam o procedimento com ajuda de alguém de dentro da operadora ou então aplica engenharia social no alvo afim de obter o código de verificação que é enviado via sms.
 |
| Ilustração do ataque que é comum nos EUA. |
2- Ter acesso a sessão web: utilizando este método o hacker consegue logar na conta do alvo em outro dispositivo, no whatsapp hackers miram na versão web do app aonde basta você conseguir escanear com o aparelho do alvo o qrcode da versão web para ter acesso total das conversas. Já no Telegram, o hacker precisa aplicar engenharia social no alvo ou realizar um simswap afim de obter o código de login que é enviado por sms e permitirá o hacker logar na versão web ou desktop do app.
3- Infectar o aparelho alvo: este tipo de ataque é bastante apresentado aqui no canal, crie um apk malicioso e instale no aparelho da alvo... se o aparelho alvo tiver root melhor ainda.. pois você terá acesso a pastas do sistema e assim será possível por exemplo no caso do Whatsapp capturar o arquivo contendo as conversas e a chave para descriptografar elas. Já no Telegram, você terá acesso ao arquivo cache4.db nele contém os usuários e grupos no qual você teve contato, além das mensagens sem criptografia.
O hacker news de hoje é curtinho, espero que tenha compreendido que a segurança das suas mensagens nos apps de mensagens depende mais de você do que do serviço que você confia. Não deixe seu aparelho bobiando, pois seu sobrinho hackuzao pode exportar todo seu histórico de conversas com um clique.
COMENTÁRIOS