Россияне научились по номеру телефона взламывать аккаунты Facebook

16 июнь 2016 17:41 #40375 от ICT
Взлом Facebook и WhatsApp по номеру телефона Исследователи из российской компании Positive Technologies провели успешный эксперимент по взлому аккаунтов в Facebook и WhatsApp, зная лишь номер мобильного телефона, привязанного к аккаунту. Для этого они воспользовались уязвимостью в протоколе Signalling System No. 7 (SS7). Она позволила перенаправить SMS-сообщение для восстановления пароля с номера, прикрепленного к аккаунту, на номер исследователей. Воспользовавшись полученным кодом, они смогли сбросить пароль к аккаунту Facebook, задав свой собственный. Взлом Telegram и Twitter Исследователи подчеркнули, что использованный ими метод может использоваться для взлома аккаунтов практически в любом сервисе — везде, где сброс пароля возможен посредством SMS-сообщения. К таким сервисам, в том числе, относятся Telegram и Twitter. Добавим, что в мае 2016 г. хакеры уже демонстрировали возможность взлома учетных записей в WhatsApp и Telegram посредством уязвимости в протоколе SS7. http://filearchive.cnews.ru/img/cnews/2016/06/16/face500.jpg"> Исследователи научились взламывать Facebook по номеру телефона, привязанного к аккаунту [b]Протокол SS7[/b] SS7 — разработанный в 1975 г. один из ключевых элементов мировой инфраструктуры мобильной связи. С помощью SS7 осуществляется маршрутизация телефонных вызовов между различными центрами коммутации и различными операторами. SS7 также используется для роуминга. Например, когда абонент уезжает в другую страну, операторы в этой стране посредством протокола SS7 обмениваются данными с домашним оператором абонента для того, чтобы определить, кто его обслуживает. «Проблема заключается в том, что в SS7 неважен источник сообщения. Все сообщения, полученные по этому протоколу, считаются безопасными по умолчанию», — поясняет Forbes. [b]Дверь для хакеров[/b] Многие сервисы используют SMS для того, чтобы дополнительно обезопасить пользователей. Но на самом деле они не укрепляют безопасность. Дополнительные функции создаются на основе уязвимой инфраструктуры. Таким образом, сервисы просто указывают хакерам на дверь, через которую они могут войти, говорится в докладе Positive Technologies. [b]Использование в коммерческих целях[/b] Уязвимости в SS7 оказались полезны не только для хакеров, но и коммерческих организаций. С их помощью Израильская компания Ability готова обеспечить заказчика возможностью отслеживания любого мобильного телефона в мире. Под отслеживанием подразумевается не только определение местонахождения абонента, но также прослушивание его разговоров и перехват SMS-сообщений. Для всего этого решению Ability, стоимость которого [url=http://www.cnews.ru/news/top/2016-06-16_akkaunt_v_facebook_nauchilis_vzlamyvat_po_nomeru] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2016/06/16/face500.jpg"> Исследователи научились взламывать Facebook по номеру телефона, привязанного к аккаунту Протокол SS7 SS7 — разработанный в 1975 г. один из ключевых элементов мировой инфраструктуры мобильной связи. С помощью SS7 осуществляется маршрутизация телефонных вызовов между различными центрами коммутации и различными операторами. SS7 также используется для роуминга. Например, когда абонент уезжает в другую страну, операторы в этой стране посредством протокола SS7 обмениваются данными с домашним оператором абонента для того, чтобы определить, кто его обслуживает. «Проблема заключается в том, что в SS7 неважен источник сообщения. Все сообщения, полученные по этому протоколу, считаются безопасными по умолчанию», — поясняет Forbes. Дверь для хакеров Многие сервисы используют SMS для того, чтобы дополнительно обезопасить пользователей. Но на самом деле они не укрепляют безопасность. Дополнительные функции создаются на основе уязвимой инфраструктуры. Таким образом, сервисы просто указывают хакерам на дверь, через которую они могут войти, говорится в докладе Positive Technologies. Использование в коммерческих целях Уязвимости в SS7 оказались полезны не только для хакеров, но и коммерческих организаций. С их помощью Израильская компания Ability готова обеспечить заказчика возможностью отслеживания любого мобильного телефона в мире. Под отслеживанием подразумевается не только определение местонахождения абонента, но также прослушивание его разговоров и перехват SMS-сообщений. Для всего этого решению Ability, стоимость которого Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Хакеры научились взламывать компьютеры через беспроводные мыши15.06Четверг, 24 марта 2016
    Хакеры научились взламывать сеть с помощью “физического” проникновения15.06Пятница, 16 августа 2019
    Переводы по номеру телефона стали бесплатными14.33Среда, 29 апреля 2020
    Клиенты ВТБ перевели по номеру телефона 35 млрд рублей14.17Понедельник, 23 июля 2018
    В России начинают перечислять зарплату по номеру телефона14.17Вторник, 22 сентября 2020
    ЦФТ предоставит россиянам рассрочку на товары по номеру телефона14.17Среда, 15 декабря 2021
    Транспортную карту «Тройка» привяжут к номеру сотового телефона14.02Пятница, 04 декабря 2015
    ВТБ запускает переводы по номеру телефона клиентам сторонних банков14.02Среда, 19 декабря 2018
    Пользователей электронной почты в РФ будут идентифицировать по номеру телефона?14.02Среда, 24 июля 2019
    Почта запустила сервис отправки посылок по номеру телефона14.02Вторник, 24 марта 2020

    Мы в соц. сетях