InsTracker
Principe de fonctionnement
Interception du SMS contenant le code permettant de rétablir l’accès au compte cible
La principale faille de sécurité réside dans le mécanisme de récupération du mot de passe par SMS. Cette méthode permet d’intercepter un paquet de données en exploitant une vulnérabilité du protocole de transmission SS7 et d’obtenir ainsi le mot de passe de connexion et d’autorisation. Pour cracker le mot de passe, HackMachine utilise une séquence d’actions spécifique permettant d’identifier le numéro de téléphone associé au compte. Le logiciel lance ensuite une procédure de récupération de mot de passe via un code d’accès et intercepte le message envoyé. À l’aide du code reçu, l’application autorise l’accès au compte sur l’appareil virtuel.
| Probabilité | gravité | Incidents | |
|---|---|---|---|
|
Changement de carte SIM
|
|
|
3.4k Prises de contrôle |
|
Hameçonnage
|
|
|
8.7k rapports |
|
Détournement de session
|
|
|
2.1k Incidents |
|
Sauvegarde malveillante
|
|
|
1.2k expositions |
|
Récupération vulnérable
|
|
|
4.0k attempts |
|
Crédential stuffing
|
|
|
2.8k compromissions |
|
Clients malveillants
|
|
|
1.5k Téléchargements |
|
Ingénierie sociale
|
|
|
6.0k rapports |
|
Fuite de métadonnées
|
|
|
12k enregistrements |
|
Compromission des appareils
|
|
|
420 Incidents |
Nous utilisons des cookies de navigateur nécessaires au bon fonctionnement du site web. Par exemple, nous stockons vos paramètres de collecte de données du site web afin de pouvoir les respecter si vous revenez sur notre site web. Vous pouvez désactiver ces cookies dans les paramètres de votre navigateur, mais si vous le faites, le site web pourrait ne pas fonctionner comme prévu.
Pour comprendre le comportement des utilisateurs afin de vous offrir une expérience de navigation plus pertinente ou de personnaliser le contenu de notre site web. Par exemple, nous collectons des informations sur les pages que vous visitez pour nous aider à fournir des informations plus pertinentes.
Pour personnaliser et mesurer l'efficacité de la publicité sur notre site web et d'autres sites web. Par exemple, nous pouvons vous montrer des publicités personnalisées basées sur les pages que vous visitez sur notre site web.