Данная статья представлена исключительно в ознакомительных целях и не несёт призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.
Сегодня мы расскажем вам о том, как мы слили данные переписок тысячи аккаунтов Viber и Telegram.
Обращаем ваше внимание на то, что информация предоставляется в исчключительно ознакомительных целях.
Наверняка, все жители Москвы видели общественные USB зарядки по всему городу, например, на вокзалах.
Еще около полугода назад, прогуливаясь по городу и увидев один из таких столбиков, нас посетила мысль, как поиметь профит с такого устройства.
В течении следующего полугода мы с командой работали над реализацией нашей идеи и вот, буквально 3 недели назад закончили.
Суть
Мы разработали устройство. Изначально мы хотели построить его на базе имеющихся в сети наработок, но с удивлением обнаружили, что их нет.
Внешне это обычный переходник папа-мама с алика.
Однако, внутри у нас кое-что интересное.
С помощью этого переходника мы имеем возможность автоматически, при подключении, сливать данные с Android смартфонов, используя один из эксплойтов. Данные пишутся на обычную MicroSD карту, объем которой может быть до 32 gb (больше нельзя, ограничение контроллера).
Как всё происходит?
Мы просто устанавливаем устройство в порт зарядки, а пользователь подкючается к зарядной станции уже через наш девайс, который выступает в качестве посредника.
Как расшифровать украденные БД Telegram и Viber?
Основная уязвимость заключается в том, что Viber хранит информацию о звонках и сообщениях в системных файлах. Сдампить эти файлы не составляет труда.
Проанализируем директории, где можно найти необходимую информацию:
/data/data/com.viber.voip/databases/viber_data //звонки Viber
Там будет лежать 2 файла [viber_messages], [viber_data].
Теперь нам нужно это все расшифровать. Потребуется софт Receiver / дополнительно понадобиться NET Framework 4.7
После запуска и установки программы переходим в "Работа с БД" -> "Работа с БД Viber".
Дальше жмем загрузить БД, выбираем дату, после подключения жмем на "Вывести звонки".
Получаем список всех звонков. Можно отдельно отфильтровать по одному номеру телефона, а можно отобразить сразу все. Очень удобная для отчетов возможность сразу сделать экспорт в PDF файл. Можно сразу распечатать и подарить жертве.
Получаем дамп и расшифровку сообщений в Viber:
/data/data/com.viber.voip/databases/viber_messages
Аналогично подгружаем БД сообщений и отображаем их. Выводим сообщения контакта и получаем в таком формате.
Получаем дамп и расшифровку сообщений в Telegram.
/data/data/org.telegram.messenger/files/cache4.db //сообщения Telegram
Получаем наш дамп-файл и переходим к программе. Аналогично загружаем БД и отображаем всех пользователей. Получаем три значения: уникальный идентификатор (uid), имя и информацию в двоичном виде. В последнем столбце, среди двоичного кода есть также номер телефона. Сначала производим поиск по имени (все имена расположены в алфавитном порядке, сначала EN, а потом RU), затем получаем uid и фильтруем сообщения по этому параметру. Таким образом, получаем конкретные сообщения от отдельного пользователя.
