작동 원리
대상 계정에 대한 접근 권한을 복구하기 위한 코드가 포함된 SMS 가로채기
주요 보안 취약점은 SMS를 통한 비밀번호 복구 메커니즘입니다. 이 방법을 사용하면 SS7 전송 프로토콜의 취약점을 통해 데이터 패킷을 가로채고 로그인 및 인증 비밀번호를 확보할 수 있습니다. 비밀번호를 해독하기 위해 HackMachine은 계정에 연결된 전화번호를 식별하는 일련의 특정 조치를 수행합니다. 그런 다음 소프트웨어는 액세스 코드가 포함된 패스코드를 통해 비밀번호 복구 절차를 시작하고 전송된 메시지를 가로챕니다. 수신된 코드를 사용하여 애플리케이션은 가상 기기에서 계정에 대한 인증을 통과시킵니다.
| 발생 가능성 | 발생 가능성 | 사고 | |
|---|---|---|---|
|
SIM 교체
|
|
|
3.4k 접수 |
|
피싱
|
|
|
8.7k 보고서 |
|
세션 탈취
|
|
|
2.1k 사고 |
|
악의적인 백업
|
|
|
1.2k 노출 |
|
취약한 복구
|
|
|
4.0k attempts |
|
자격 증명 스터핑
|
|
|
2.8k 침해 |
|
악성 클라이언트
|
|
|
1.5k 다운로드 |
|
사회공학
|
|
|
6.0k 보고서 |
|
메타데이터 유출
|
|
|
12k 기록 |
|
기기 침해
|
|
|
420 사고 |
당사는 웹사이트가 제대로 작동하는 데 필요한 브라우저 쿠키를 사용합니다. 예를 들어, 귀하가 당사 웹사이트로 돌아올 경우 이를 준수할 수 있도록 웹사이트 데이터 수집 설정을 저장합니다. 브라우저 설정에서 이러한 쿠키를 비활성화할 수 있지만, 그렇게 하면 웹사이트가 의도한 대로 작동하지 않을 수 있습니다.
보다 관련성 높은 브라우징 경험을 제공하거나 웹사이트의 콘텐츠를 개인화하기 위해 사용자 행동을 이해하기 위함입니다. 예를 들어, 보다 관련성 높은 정보를 제공하기 위해 어떤 페이지를 방문했는지에 대한 정보를 수집합니다.
당사 웹사이트 및 다른 웹사이트에서 광고를 개인화하고 효과를 측정하기 위함입니다. 예를 들어, 당사 웹사이트에서 방문한 페이지를 기반으로 맞춤형 광고를 표시할 수 있습니다.