Платно Взламываем Viber и Telegram в Android (2018)

​

Привет, Анон. Cегодня я расскажу тебе, как можно получить всю переписку, звонки, а также другую информацию с двух мессенджеров Viber и Telegram. Достаточно всего нескольких минут для того, чтоб слить дамп необходимых файлов с Android смартфона, а дальше можно читать и анализировать сообщения. Это самый простой и эффективный метод, который я встречал. Погнали.

Получаем дамп и расшифровку звонков в Viber

Основная уязвимость заключается в том, что Viber хранит информацию о звонках и сообщениях в системных файлах. Если у вас есть root доступ к смартфону сдампить эти файлы не составляет труда. Проанализируем директории, где можно найти необходимую информацию:
/data/data/com.viber.voip/databases/viber_data //звонки Viber



Далее файлы нужно расшифровать. Для этого используем этот софт - . Для работы нужен NET Framework 4.6 и выше. Я тестировал на Windows 7 X64 на версии NET Framework 4.7.2. После запуска и установки программы переходим Работа с БД -> Работа с БД Viber





При успешном подключении получаем сообщение БД подключена. Сразу выбираем Вывести звонки.



Получаем список всех звонков. Можно отдельно отфильтровать по одному номеру телефона, а можно отобразить сразу все. Очень удобная для отчетов возможность сразу сделать экспорт в PDF файл. Можно сразу распечатать и подарить жертве))

Получаем дамп и расшифровку сообщений в Viber

/data/data/com.viber.voip/databases/viber_messages //сообщения Viber

Аналогично подгружаем БД сообщений и отображаем их. Выводим сообщения контакта и получаем в таком формате.



В переписке есть вся информация, кому были сделаны звонки, когда и кто отправлял сообщения, когда были сделаны звонки. Можно найти и проследить действительно интересные вещи.

Получаем дамп и расшифровку сообщений в Telegram

/data/data/org.telegram.messenger/files/cache4.db //сообщения Telegram

Получаем наш дамп-файл и переходим к программе. Аналогично загружаем БД и отображаем всех пользователей. Получаем три значения: уникальный идентификатор (uid), имя и информацию в двоичном виде. В последнем столбце, среди двоичного кода есть также номер телефона. Сначала производим поиск по имени (все имена расположены в алфавитном порядке, сначала EN, а потом RU), затем получаем uid и фильтруем сообщения по этому параметру. Таким образом, получаем конкретные сообщения от отдельного пользователя.







В целом, софт, возможно, имеет некоторые недостатки, но сообщения прочитать можно. Поэтому – это хорошая новость для тех, кто хранит важные переписки в Telegram и Viber.

Заключение.

Не совсем хорошая идея хранить важные переписки, файлы и данные в Telegram. Ведь на уровне телефона их можно легко сдампить и потом прочитать. Я думаю, теперь у тебя есть понимание, как можно получить эту информацию. Не стоит думать, что root это большая проблема, так как некоторые имеют доступ супер-пользователя, а для некоторых он устанавливается в два клика.

Там же вроде обычный sqlite3 файлы баз данных. Я ошибаюсь?

Проблема в том, что даже после сброса на заводские настройки всю эту информацию и не только перечисленную в статье, а историю звонков, смс, фото, видео, аудио можно выковырять из телюлена.
Пару лет назад натыкался на статью об уголовном деле, где основным доказательством послужила восстановленная переписка из Ватсап. Российские умельцы написали софт, которым снабжают правоохранителей. Софт позволяет извлечь всю информацию из телефона, сам ее онализирует и упорядычевает для более удобного дальнейшего анализа.

Вот такие штуки сейчас закупают силовики и зачем то Спербанк

Что же касается root, большинство телефонов на андроиде с коробки идут с открытыми портами, позволяющими подключиться с правами root через блютуз, т.е. ковырнуть данные жертвы можно просто находясь рядом, когда на его девайсе включен блютуз.

Лично мое мнение по этому вопросу - Афоня переодически переживающий судьбу МУ-МУ и заменяемый после этого на новый.