01.05 Позитивные технологии
01.05 Позитивные технологии
01.05 Позитивные технологии
Написать пост
Быстрый опрос, который поменяет найм в IT

«Альтернативный Telegram» от «Крымтехнологий» взламывается за 3 минуты

Новости Отредактировано

Тестовая версия отечественной замены мессенджеру Telegram не выдержала простой проверки на прочность. Вооружившись простым JS-скриптом, можно взломать любой аккаунт «Диалог М» за несколько минут.

6К открытий6К показов

15 апреля государственная компания «Крымтехнологии» объявила о старте открытого тестирования собственного мессенджера «Диалог М». Запуск приурочили к судебному решению о блокировке Telegram. В Крыму программу назвали возможной альтернативой «подобным приложениям иностранных компаний».

Быстрый «угон»

Один из корреспондентов TJournal провёл быстрый тест на безопасность. Оказалось, что, выполнив несколько нехитрых шагов, можно перехватить любой аккаунт российского мессенджера.

Шаг 1. Необходимо открыть форму авторизации и вбить произвольный номер телефона:

«Альтернативный Telegram» от «Крымтехнологий» взламывается за 3 минуты 1
«Альтернативный Telegram» от «Крымтехнологий» взламывается за 3 минуты 2

В ответ на запрос с подобранным кодом сервер выдаёт ошибку, однако при этом высылает токен для доступа к аккаунту:

«Альтернативный Telegram» от «Крымтехнологий» взламывается за 3 минуты 3

Шаг 3. Необходимо проинспектировать JS-код и найти функцию, отвечающую за генерацию запроса на адрес https://im.krtech.ru/auth/...

«Альтернативный Telegram» от «Крымтехнологий» взламывается за 3 минуты 4

Шаг 4. Следует поставить брейкпоинт на соответствующей строчке и снова нажать на кнопку авторизации. Далее необходимо дождаться перехода к месту обработки ответа от сервера и поменять ответ с ошибкой на токен, полученный на шаге 2.

«Альтернативный Telegram» от «Крымтехнологий» взламывается за 3 минуты 5

Шаг 5. Запустить код дальше. Авторизация прошла успешно.

«Альтернативный Telegram» от «Крымтехнологий» взламывается за 3 минуты 6
Следите за новыми постами
Следите за новыми постами по любимым темам
6К открытий6К показов
Также рекомендуем
Этика данных: как хранят и используют биометрические данные
Этика данных: как хранят и используют биометрические данные
Узнайте, как биометрия меняет подход к безопасности, какие риски она несёт и как защитить свои данные в эпоху цифрового контроля и технологий распознавания лиц.
«Умнейший ИИ в истории» Grok 3 представлен официально — Маск обещает революцию
«Умнейший ИИ в истории» Grok 3 представлен официально — Маск обещает революцию
xAI представила Grok 3 — «умнейший ИИ в истории», который превзошёл ChatGPT в анализе данных, генерации кода и поиске информации
Пуши на все платформы: как работает новый российский сервис MULTIPUSHED
Пуши на все платформы: как работает новый российский сервис MULTIPUSHED
Push-сервис MULTIPUSHED от компании МУЛЬТИФАКТОР — уникальный российский инструмент для отправки push-сообщений на любые устройства и ОС. Рассказываем, как он помогает бизнесу доставлять пользователям сообщения с 99.9% вероятностью.
🔥 Raspberry Pi Pico 2 W с Wi-Fi и Bluetooth всего за $7 — начало новой DIY-эпохи
🔥 Raspberry Pi Pico 2 W с Wi-Fi и Bluetooth всего за $7 — начало новой DIY-эпохи
Raspberry Pi Pico 2 W с Wi-Fi и Bluetooth всего за $7 — новое решение для DIY и IoT-проектов. Оснащённый чипом RP2350, он предлагает высокую производительность, поддержку облачных подключений и библиотеки на C и MicroPython