InsTracker
Werkingsprincipe
Het onderscheppen van een sms met de code om de toegang tot de doelaccount te herstellen
De belangrijkste beveiligingskwetsbaarheid is het mechanisme voor wachtwoordherstel via SMS. Deze methode maakt het mogelijk om een datapakket te onderscheppen via de kwetsbaarheid in het SS7-transmissieprotocol en zo het inlog- en autorisatiewachtwoord te verkrijgen. Om het wachtwoord te kraken, gebruikt HackMachine een bepaalde reeks handelingen die leiden tot de identificatie van het telefoonnummer dat aan het account is gekoppeld. De software start vervolgens een wachtwoordherstelprocedure via een toegangscode en onderschept het verzonden bericht. Met behulp van de ontvangen code verleent de applicatie autorisatie voor het account op het virtuele apparaat.
| waarschijnlijkheid | ernst | incidenten | |
|---|---|---|---|
|
SIM-wissel
|
|
|
3.4k overnames |
|
Phishing
|
|
|
8.7k rapporten |
|
Sessiekaping
|
|
|
2.1k incidenten |
|
Kwaadwillige back-up
|
|
|
1.2k blootstellingen |
|
Zwak herstel
|
|
|
4.0k attempts |
|
Credential stuffing
|
|
|
2.8k inbreuken |
|
Kwaadaardige clients
|
|
|
1.5k downloads |
|
Social engineering
|
|
|
6.0k rapporten |
|
Lekken van metadata
|
|
|
12k records |
|
Inbreuk op apparaten
|
|
|
420 incidenten |
Wij gebruiken browsercookies die nodig zijn voor het goed functioneren van de website. Bijvoorbeeld, wij slaan uw instellingen voor gegevensverzameling van de website op zodat we hieraan kunnen voldoen als u terugkeert naar onze website. U kunt deze cookies uitschakelen in uw browserinstellingen, maar als u dit doet, werkt de website mogelijk niet zoals bedoeld.
Om gebruikersgedrag te begrijpen om u een relevantere browse-ervaring te bieden of om inhoud op onze website te personaliseren. Bijvoorbeeld, we verzamelen informatie over welke pagina's u bezoekt om relevantere informatie te kunnen bieden.
Om advertenties op onze website en andere websites te personaliseren en de effectiviteit ervan te meten. Bijvoorbeeld, we kunnen u gepersonaliseerde advertenties tonen op basis van de pagina's die u bezoekt op onze website.