Principio di funzionamento
Intercettazione degli SMS contenenti il codice per ripristinare l’accesso all’account di destinazione
La principale vulnerabilità di sicurezza è il meccanismo di recupero della password tramite SMS. Questo metodo consente di intercettare un pacchetto di dati sfruttando la vulnerabilità del protocollo di trasmissione SS7 e di ottenere la password di accesso e di autorizzazione. Per decifrare la password, HackMachine utilizza una determinata sequenza di azioni che porta all’identificazione del numero di telefono associato all’account. Il software avvia quindi una procedura di recupero della password tramite un codice di accesso e intercetta il messaggio inviato. Utilizzando il codice ricevuto, l’applicazione concede l’autorizzazione all’account sul dispositivo virtuale.
| Probabilità | gravità | Incidenti | |
|---|---|---|---|
|
Cambio SIM
|
|
|
3.4k Acquisizioni |
|
Phishing
|
|
|
8.7k rapporti |
|
Dirottamento di sessione
|
|
|
2.1k Incidenti |
|
Backup dannoso
|
|
|
1.2k esposizioni |
|
Recupero debole
|
|
|
4.0k attempts |
|
Credential stuffing
|
|
|
2.8k compromissioni |
|
Client dannosi
|
|
|
1.5k download |
|
Ingegneria sociale
|
|
|
6.0k rapporti |
|
Fuga di metadati
|
|
|
12k record |
|
Compromissione dei dispositivi
|
|
|
420 Incidenti |
Utilizziamo cookie del browser necessari per il corretto funzionamento del sito web. Ad esempio, memorizziamo le tue impostazioni di raccolta dati del sito web in modo da poterle rispettare se torni sul nostro sito web. Puoi disabilitare questi cookie nelle impostazioni del browser, ma se lo fai, il sito web potrebbe non funzionare come previsto.
Per comprendere il comportamento degli utenti al fine di fornirti un'esperienza di navigazione più rilevante o personalizzare i contenuti sul nostro sito web. Ad esempio, raccogliamo informazioni su quali pagine visiti per aiutarci a fornire informazioni più rilevanti.
Per personalizzare e misurare l'efficacia della pubblicità sul nostro sito web e su altri siti web. Ad esempio, potremmo mostrarti annunci personalizzati in base alle pagine che visiti sul nostro sito web.