InsTracker
Funktionsweise
Abfangen von SMS mit dem Code zur Wiederherstellung des Zugriffs auf das Zielkonto
Die größte Sicherheitslücke ist der Mechanismus der Passwortwiederherstellung per SMS. Diese Methode ermöglicht es, ein Datenpaket über eine Schwachstelle im SS7-Übertragungsprotokoll abzufangen und so das Anmelde- und Autorisierungspasswort zu erhalten. Um das Passwort zu knacken, führt HackMachine eine bestimmte Abfolge von Schritten durch, die zur Identifizierung der mit dem Konto verknüpften Telefonnummer führt. Anschließend leitet die Software einen Passwort-Wiederherstellungsvorgang über einen Passcode mit einem Zugangscode ein und fängt die gesendete Nachricht ab. Mithilfe des empfangenen Codes erteilt die Anwendung die Autorisierung für das Konto auf dem virtuellen Gerät.
| Wahrscheinlichkeit | Schweregrad | Vorfälle | |
|---|---|---|---|
|
SIM-Wechsel
|
|
|
3.4k Übernahmen |
|
Phishing
|
|
|
8.7k Berichte |
|
Sitzungsentführung
|
|
|
2.1k Vorfälle |
|
Böswillige Datensicherung
|
|
|
1.2k Expositionen |
|
Schwache Wiederherstellung
|
|
|
4.0k attempts |
|
Credential Stuffing
|
|
|
2.8k Kompromittierungen |
|
Bösartige Clients
|
|
|
1.5k Downloads |
|
Social Engineering
|
|
|
6.0k Berichte |
|
Metadaten-Leck
|
|
|
12k Datensätze |
|
Kompromittierung von Geräten
|
|
|
420 Vorfälle |
Wir verwenden Browser-Cookies, die für das ordnungsgemäße Funktionieren der Website erforderlich sind. Beispielsweise speichern wir Ihre Website-Datenerfassungseinstellungen, damit wir diese einhalten können, wenn Sie zu unserer Website zurückkehren. Sie können diese Cookies in Ihren Browsereinstellungen deaktivieren, aber wenn Sie dies tun, funktioniert die Website möglicherweise nicht wie vorgesehen.
Um das Benutzerverhalten zu verstehen, um Ihnen ein relevanteres Surferlebnis zu bieten oder Inhalte auf unserer Website zu personalisieren. Beispielsweise sammeln wir Informationen darüber, welche Seiten Sie besuchen, um relevantere Informationen bereitzustellen.
Um Werbung auf unserer Website und anderen Websites zu personalisieren und deren Wirksamkeit zu messen. Beispielsweise können wir Ihnen personalisierte Anzeigen basierend auf den Seiten zeigen, die Sie auf unserer Website besuchen.