Хакери показаха как се прониква във всеки Facebook профил, ако се знае единствено телефонния номер на потребителя

в Свят


Чрез използване на недостатък в SS7 системата е възможно да се проникне във всеки Facebook профил само чрез прикачения в профила телефонен номер

SS7 (Signalling System No. 7) е система от протоколи за обслужване на PSTN и PLMN телефонни станции в целия свят и дава възможност за свързване на допълнителни стационарни линии или мобилни връзки. Хакерите са намерили начин да отклонят подаваната от Facebook еднократна парола към своя телефон и да я използват за влизане в профила на жертвата. Публикуван е и един много добър клип, който ясно показва, какво точно трябва да се направи.

https://www.youtube.com/watch?v=wc72mmsR6bM

С помощта на дефект, открит в SS7, хакерите могат да отклонят текстовите съобщения към собствените си мобилни телефони или смартфони.

Уязвимостта засяга всички потребители на Facebook, които са поставили номера на своя телефон в профила си.

Хакването изглежда лесно: влиза се в главната страница на Facebook и се кликва върху забравен акаунт (Forgot account?). Появява се програмен прозорец, в който може да се въведе имейл, телефон, потребителско име или пълното име. Избира се телефон и се въвежда телефона на жертвата. Чрез въпросния недостатък в SS7 системата, OTP (One-time password) кодът не отива към потребителя, а към хакера, който го използва, за да влезе във Facebook профила на жертвата.

Специалистите по информационна безопасност съветват хората да не слагат телефонните си номера в подобни места и да разчитат предимно на имейли. От От Даниел Десподов в kaldata.com

 

loading...

Последни от Свят

Отиди Горе