Интересный эксперимент
Тестовый стенд Виртуальная машина с BlissOS Go 16 (Android 13 Go). Отключены все приложения для максимально чистого дампа и упрощения анализа трафика. Используется официальная версия WhatsApp. В качестве анализатора трафика используется Wireshark.
Авторизация Виртуалка определяется не как смартфон (возможно надо править build.prop), поэтому провести авторизацию по номеру телефона не удалось. Приложение затребовало QR-код как дополнительное устройство. Во время авторизации приложение коннектится к доменам v.whatsapp.net(157.240.205.60) и g.whatsapp.net (157.240.205.61). Метаданные находятся по адресу media-hel3-1.cdn.whatsapp.net (157.240.205.60)
Отправка сообщения Сообщения отправляются по протоколу XMPP на порту 5222. При этом используется кастомная реалиция протокола, в которой сохранены только заголовки. Все сообщения отправляются в зашифрованном виде, прочтение сторонним наблюдателем невозможно. Токены авторизации приложение получает с сервера g.whatsapp.net.
Звонок Аудио и видео звонки осуществляются с использованием средств p2p. WhatsApp считывает локальные IP-адреса устройств и пробует установить прямое соединение. Если это удаётся, то звонки проходят по кастомному протоколу на основе UDP. Если установить связь напрямую невозможно, для установки соединения используется STUN. Сервера самого WhatsApp используются минимально.
Что в итоге. Служебная часть работает по протоколу TLSv1.3, QUIC не используется. Сообщеня отправляются через кастомную реализацию XMPP. Видеозвонки работают по неизвестному протоколу на основе UDP.
Сниму шляпу, кто блокирует, делает это очень хорошо. Обход конечно есть, но широкая масса забьет на его реализацию.
Не понял только на уровне шлюза моб оператора это делается или ТСПУ
Кстати, vless тут местами проигрывает. Но не одним им едины.
На счет телеграм блокировки, то ли умудряются в p2p трафике по сигнатуре понять что это именно телеграм звонок, то ли просто дропаются все пакеты которые не по стандартным портам, либо имеет место быть триггер при обращении на адрес телеграма который на данный момент есть всегда, и без которого звонок не в состоянии состояться.
Интересно другое, так темщиков в телеге хоть как то можно контролировать было и ловить, сейчас они все уйдут в другие мессенджеры, где до них уже руки не дотянутся и где обходить все проще. Поэтому силовикам блокировка телеги и вотсапа скорее с пометкой минус, а темщикам наоборот, освоят новые инструменты.
Кстати, другие наши соцсети:
Запретграм точка ком, слэш Glushilki
TikTok- glushilki
YouTube - glushilki
RuTube.ru/channel/6060183/
Тестовый стенд Виртуальная машина с BlissOS Go 16 (Android 13 Go). Отключены все приложения для максимально чистого дампа и упрощения анализа трафика. Используется официальная версия WhatsApp. В качестве анализатора трафика используется Wireshark.
Авторизация Виртуалка определяется не как смартфон (возможно надо править build.prop), поэтому провести авторизацию по номеру телефона не удалось. Приложение затребовало QR-код как дополнительное устройство. Во время авторизации приложение коннектится к доменам v.whatsapp.net(157.240.205.60) и g.whatsapp.net (157.240.205.61). Метаданные находятся по адресу media-hel3-1.cdn.whatsapp.net (157.240.205.60)
Отправка сообщения Сообщения отправляются по протоколу XMPP на порту 5222. При этом используется кастомная реалиция протокола, в которой сохранены только заголовки. Все сообщения отправляются в зашифрованном виде, прочтение сторонним наблюдателем невозможно. Токены авторизации приложение получает с сервера g.whatsapp.net.
Звонок Аудио и видео звонки осуществляются с использованием средств p2p. WhatsApp считывает локальные IP-адреса устройств и пробует установить прямое соединение. Если это удаётся, то звонки проходят по кастомному протоколу на основе UDP. Если установить связь напрямую невозможно, для установки соединения используется STUN. Сервера самого WhatsApp используются минимально.
Что в итоге. Служебная часть работает по протоколу TLSv1.3, QUIC не используется. Сообщеня отправляются через кастомную реализацию XMPP. Видеозвонки работают по неизвестному протоколу на основе UDP.
Сниму шляпу, кто блокирует, делает это очень хорошо. Обход конечно есть, но широкая масса забьет на его реализацию.
Не понял только на уровне шлюза моб оператора это делается или ТСПУ
Кстати, vless тут местами проигрывает. Но не одним им едины.
На счет телеграм блокировки, то ли умудряются в p2p трафике по сигнатуре понять что это именно телеграм звонок, то ли просто дропаются все пакеты которые не по стандартным портам, либо имеет место быть триггер при обращении на адрес телеграма который на данный момент есть всегда, и без которого звонок не в состоянии состояться.
Интересно другое, так темщиков в телеге хоть как то можно контролировать было и ловить, сейчас они все уйдут в другие мессенджеры, где до них уже руки не дотянутся и где обходить все проще. Поэтому силовикам блокировка телеги и вотсапа скорее с пометкой минус, а темщикам наоборот, освоят новые инструменты.
Кстати, другие наши соцсети:
Запретграм точка ком, слэш Glushilki
TikTok- glushilki
YouTube - glushilki
RuTube.ru/channel/6060183/
RUTUBE
GLUSHILKI — полная коллекция видео на RUTUBE
Ваш куратор в мире безопасности. Говорим о технической и информационной безопасности.
4👍32🤝7🫡5🤣2
GLUSHILKI
Нас уже не остановить. GLUSHILKI
Media is too big
VIEW IN TELEGRAM
Ого, поменялась риторика по Мах.
Хотя в Краснодарском крае добровольно-принудительно просили переходить. А сейчас уже
«Столкнулся с критикой» правда тезис только в том, что нельзя создать канал
Ладно я догадываюсь где мы сейчас находимся:
Отрицание
Гнев
Торг- мы тут
Депрессия
Принятие (как было 18 июня 2020 года)
Кстати, а что означает Макс проходит БэТэ тестирование😈😈😈
GLUSHILKI
Хотя в Краснодарском крае добровольно-принудительно просили переходить. А сейчас уже
«Столкнулся с критикой» правда тезис только в том, что нельзя создать канал
Ладно я догадываюсь где мы сейчас находимся:
Отрицание
Гнев
Торг- мы тут
Депрессия
Принятие (как было 18 июня 2020 года)
Кстати, а что означает Макс проходит БэТэ тестирование😈😈😈
GLUSHILKI
🤣37👍11🫡5🤬2😈2🔥1🙏1🤝1
GLUSHILKI
Поговорили вчера с каналом Люди Pro, про мессенджеры, про новые запреты и оборудование для безопасности. Должно интересно получится🌚 GLUSHILKI
Ну и с оборудованием познакомим вас и его применением в рамках службы безопасности и противодействия итр и стс. Кто заметил в кадре Кассандру , тот молодец.
P.s
Гаишник спрашивает найдя биту в авто, бейсбол любишь? Сколько питчеров на базе?
GLUSHILKI
P.s
Гаишник спрашивает найдя биту в авто, бейсбол любишь? Сколько питчеров на базе?
GLUSHILKI
🤣50🤝6🔥5🫡1
😱В Петербурге зарегистрирован первый случай мошенничества с мессенджером Max, в результате которого 70-летняя пенсионерка потеряла 2,5 миллиона рублей.
Женщина рассказала полиции, что ей позвонил неизвестный, представившийся сотрудником Росфинмониторинга, и убедил установить мессенджер Max для защиты сбережений. Позже ей перезвонили от имени ФСБ, и она встретилась с курьером, передав сначала 1,1 миллиона рублей, а затем еще 1,4 миллиона.
Женщина рассказала полиции, что ей позвонил неизвестный, представившийся сотрудником Росфинмониторинга, и убедил установить мессенджер Max для защиты сбережений. Позже ей перезвонили от имени ФСБ, и она встретилась с курьером, передав сначала 1,1 миллиона рублей, а затем еще 1,4 миллиона.
🤣91🔥12🤬9