مبدأ العمل
اعتراض الرسائل القصيرة التي تحتوي على الرمز لاستعادة الوصول إلى الحساب المستهدف
تتمثل الثغرة الأمنية الرئيسية في آلية استعادة كلمة المرور عبر الرسائل القصيرة. تتيح هذه الطريقة اعتراض حزمة بيانات من خلال ثغرة بروتوكول الإرسال SS7 والحصول على كلمة مرور تسجيل الدخول والتفويض. لفك تشفير كلمة المرور، يستخدم HackMachine سلسلة معينة من الإجراءات التي تؤدي إلى تحديد رقم الهاتف المرتبط بالحساب. ثم يبدأ البرنامج إجراء استعادة كلمة المرور عبر رمز مرور مع رمز وصول ويعترض الرسالة المرسلة. باستخدام الرمز المستلم، يقوم التطبيق بمنح التفويض للحساب على الجهاز الافتراضي.
| احتمالية | خطورة | الحوادث | |
|---|---|---|---|
|
تبديل بطاقة SIM
|
|
|
3.4k عمليات الاستيلاء |
|
التصيد الاحتيالي
|
|
|
8.7k التقارير |
|
اختطاف الجلسة
|
|
|
2.1k الحوادث |
|
النسخ الاحتياطي الضار
|
|
|
1.2k حالات التعرض |
|
الاسترداد الضعيف
|
|
|
4.0k attempts |
|
حشو بيانات الاعتماد
|
|
|
2.8k الاختراقات |
|
العملاء الضارون
|
|
|
1.5k التنزيلات |
|
الهندسة الاجتماعية
|
|
|
6.0k التقارير |
|
تسرب البيانات الوصفية
|
|
|
12k السجلات |
|
اختراق الأجهزة
|
|
|
420 الحوادث |
نستخدم ملفات تعريف ارتباط المتصفح الضرورية لعمل الموقع بشكل صحيح. على سبيل المثال، نقوم بتخزين إعدادات جمع بيانات الموقع الخاصة بك حتى نتمكن من الامتثال لها إذا عدت إلى موقعنا. يمكنك تعطيل ملفات تعريف الارتباط هذه في إعدادات المتصفح، ولكن إذا فعلت ذلك، فقد لا يعمل الموقع كما هو مقصود.
لفهم سلوك المستخدم من أجل تزويدك بتجربة تصفح أكثر صلة أو تخصيص المحتوى على موقعنا. على سبيل المثال، نجمع معلومات حول الصفحات التي تزورها لمساعدتنا في تقديم معلومات أكثر صلة.
لتخصيص وقياس فعالية الإعلانات على موقعنا والمواقع الأخرى. على سبيل المثال، قد نعرض لك إعلانات مخصصة بناءً على الصفحات التي تزورها على موقعنا.