«Альтернативный Telegram» от «Крымтехнологий» взламывается за 3 минуты

15 апреля государственная компания «Крымтехнологии» объявила о старте открытого тестирования собственного мессенджера «Диалог М». Запуск приурочили к судебному решению о блокировке Telegram. В Крыму программу назвали возможной альтернативой «подобным приложениям иностранных компаний».

Быстрый «угон»

Один из корреспондентов TJournal провёл быстрый тест на безопасность. Оказалось, что, выполнив несколько нехитрых шагов, можно перехватить любой аккаунт российского мессенджера.

Шаг 1. Необходимо открыть форму авторизации и вбить произвольный номер телефона:

скриншот: вход в <span class=Шаг 2. Код, высланный на соответствующий номер, проверяется по ссылке https://im.krtech.ru/auth/3556666666666/xxxx. Количество обращений по этому URL не ограничено, значит, можно написать функцию-генератор четырёхзначных кодов:

js-скрипт, который подбирает четырёхзначный код

В ответ на запрос с подобранным кодом сервер выдаёт ошибку, однако при этом высылает токен для доступа к аккаунту:

ошибка о некорректном коде, но получен токен для доступа

Шаг 3. Необходимо проинспектировать JS-код и найти функцию, отвечающую за генерацию запроса на адрес https://im.krtech.ru/auth/...

функция, отвечающая за генерацию запроса на адрес

Шаг 4. Следует поставить брейкпоинт на соответствующей строчке и снова нажать на кнопку авторизации. Далее необходимо дождаться перехода к месту обработки ответа от сервера и поменять ответ с ошибкой на токен, полученный на шаге 2.

замена сообщения об ошибке на токен доступа

Шаг 5. Запустить код дальше. Авторизация прошла успешно.

открытый диалог взломанного аккаунтаТе же самые действия можно проделать для уже зарегистрированного аккаунта. Взломать можно любого пользователя «Диалог М».

Источник: TJournal

Подобрали два теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.