Come triangolare utenti Telegram attraverso l’uso di strumenti automatici
Il tool disponibile su GitHub al seguente link (author:Tejado) si basa su una Disclosure pubblicata dal ricercatore Ahmed all’inizio di quest’anno.
Per una lettura della procedura è possibile visionare il blog del ricercatore.
Il ricercatore all’epoca segnalò la vulnerabilità a Telegram che tuttavia non ritenne opportuna la correzione, in quanto la vulnerabilità venne ritenuta a “basso impatto”.
La vulnerabilità interessa solamente gli utenti che hanno attiva la funzione “People Nearby” rendendone possibile la triangolazione.
Strumenti Necessari per l’installazione del tool
· NodeJS e NPM
· Una numerazione telefonica
· API di Telegram (gratuite)
Uso del Tool
Il tool può essere utilizzato per triangolare tutti gli utenti Telegram con la funzione “Nearby Friend” attiva in una determinata zona del mondo, anche distante migliaia di chilometri dalla nostra posizione.
Per avviare il tool recarsi nella cartella d’installazione e, attraverso il terminale, eseguire il comando “npm start”
Al primo avvio verrà richiesto l’inserimento di un numero telefonico, inserire il proprio numero e premere invio.
Nelle nostre chat Telegram riceveremo un codice OTP, inserire il codice e premere invio.
Una volta avviato il tool, eseguire un browser e recarsi al seguente URL http://localhost:3000/
Come da immagine sovrastante, spostare il cursore “START” sull’area da triangolare, utilizzare lo zoom per ottenere una maggiore precisione.
Inserire nel campo “search distance” il raggio dell’area da triangolare e premere “Start Search”.
A questo punto, aspettare qualche secondo o minuto, a seconda dell’ampiezza dell’area da triangolare.
Sulla sinistra sarà possibile visualizzare gli utenti che è possibile triangolare.
Nella mappa, i puntini verdi e rossi rappresentano i “punti di triangolazione”, chiaramente più attendiamo, più punti verranno utilizzati, migliore sarà la precisione della posizione degli utenti.
I punti bianchi rappresentano chiaramente gli utenti.
Come proteggersi dall’uso di tool similari
Da smartphone recarsi nelle impostazioni di Telegram e disattivare “People Nearby”. Di default l’opzione è già disattivata.
Guida all’installazione del tool su Kali Linux
Aggiungere il repository di NodeJS
curl -sL https://deb.nodesource.com/setup_14.x | sudo -E bash –
Installare NodeJS
sudo apt install nodejs
Clonare il tool da github
Creare delle chiavi API di telegram, qui.
Creare il file config.js (all’interno della cartella di download) (vedi config.example.js) e inserire le credenziali API di Telegram
Installare il tool
Npm install
Don’t Be Evil!
l’articolo è al solo scopo informativo, non raccomando l’uso del tool ed eventuali azioni illegali sfruttanti questo tool sono sotto alla vostra diretta responsabilità.
Full_Name AKA Mattia Vicenzi
