कार्य सिद्धांत
लक्ष्य खाते तक पहुंच बहाल करने के लिए कोड वाले SMS को इंटरसेप्ट करना
मुख्य सुरक्षा भेद्यता SMS के माध्यम से पासवर्ड पुनर्प्राप्ति की प्रक्रिया है। यह विधि SS7 ट्रांसमिशन प्रोटोकॉल की भेद्यता के माध्यम से एक डेटा पैकेट को इंटरसेप्ट करने और लॉगिन और प्राधिकरण पासवर्ड प्राप्त करने की अनुमति देती है। पासवर्ड को क्रैक करने के लिए, HackMachine क्रियाओं की एक निश्चित श्रृंखला का उपयोग करता है जो खाते से जुड़े फोन नंबर की पहचान तक ले जाती है। फिर सॉफ़्टवेयर एक एक्सेस कोड वाले पासकोड के माध्यम से पासवर्ड पुनर्प्राप्ति प्रक्रिया शुरू करता है और भेजे गए संदेश को इंटरसेप्ट करता है। प्राप्त कोड का उपयोग करके, एप्लिकेशन वर्चुअल डिवाइस पर खाते को अधिकृत करता है।
| संभावना | गंभीरता | घटनाएँ | |
|---|---|---|---|
|
सिम स्वैप
|
|
|
3.4k कब्ज़े |
|
फ़िशिंग
|
|
|
8.7k रिपोर्टें |
|
सत्र हाईजैकिंग
|
|
|
2.1k घटनाएँ |
|
दुर्भावनापूर्ण बैकअप
|
|
|
1.2k प्रकटीकरण |
|
कमजोर रिकवरी
|
|
|
4.0k attempts |
|
क्रेडेंशियल स्टफिंग
|
|
|
2.8k जोखिम |
|
दुर्भावनापूर्ण क्लाइंट
|
|
|
1.5k डाउनलोड |
|
सामाजिक इंजीनियरिंग
|
|
|
6.0k रिपोर्टें |
|
मेटाडेटा लीकेज
|
|
|
12k रिकॉर्ड्स |
|
डिवाइस समझौता
|
|
|
420 घटनाएँ |
हम ब्राउज़र कुकीज़ का उपयोग करते हैं जो वेबसाइट के ठीक से काम करने के लिए आवश्यक हैं। उदाहरण के लिए, हम आपकी वेबसाइट डेटा संग्रह सेटिंग्स को संग्रहीत करते हैं ताकि यदि आप हमारी वेबसाइट पर वापस आएं तो हम उनका पालन कर सकें। आप अपनी ब्राउज़र सेटिंग्स में इन कुकीज़ को अक्षम कर सकते हैं, लेकिन यदि आप ऐसा करते हैं, तो वेबसाइट अपेक्षित रूप से काम नहीं कर सकती है।
उपयोगकर्ता व्यवहार को समझने के लिए ताकि आपको अधिक प्रासंगिक ब्राउज़िंग अनुभव प्रदान किया जा सके या हमारी वेबसाइट पर सामग्री को वैयक्तिकृत किया जा सके। उदाहरण के लिए, हम इस बारे में जानकारी एकत्र करते हैं कि आप कौन से पृष्ठ देखते हैं ताकि अधिक प्रासंगिक जानकारी प्रदान करने में मदद मिल सके।
हमारी वेबसाइट और अन्य वेबसाइटों पर विज्ञापन को वैयक्तिकृत करने और उसकी प्रभावशीलता को मापने के लिए। उदाहरण के लिए, हम आपको हमारी वेबसाइट पर आपके द्वारा देखे गए पृष्ठों के आधार पर वैयक्तिकृत विज्ञापन दिखा सकते हैं।