InsTracker
Zasada działania
Przechwytywanie wiadomości SMS z kodem służącym do przywrócenia dostępu do docelowego konta
Główną luką w zabezpieczeniach jest mechanizm odzyskiwania hasła za pomocą wiadomości SMS. Metoda ta pozwala na przechwycenie pakietu danych poprzez lukę w protokole transmisji SS7 i uzyskanie hasła logowania oraz hasła autoryzacyjnego. Aby złamać hasło, HackMachine wykorzystuje określoną sekwencję działań prowadzących do identyfikacji numeru telefonu powiązanego z kontem. Następnie oprogramowanie inicjuje procedurę odzyskiwania hasła za pomocą kodu dostępu i przechwytuje wysłaną wiadomość. Korzystając z otrzymanego kodu, aplikacja uzyskuje autoryzację do konta na urządzeniu wirtualnym.
| prawdopodobieństwo | poważność | zdarzenia | |
|---|---|---|---|
|
Zmiana karty SIM
|
|
|
3.4k przejęcia |
|
Phishing
|
|
|
8.7k raporty |
|
Przejęcie sesji
|
|
|
2.1k zdarzenia |
|
Złośliwe tworzenie kopii zapasowych
|
|
|
1.2k ujawnienia |
|
Słabe procedury odzyskiwania
|
|
|
4.0k attempts |
|
Wykorzystywanie wyciekłych danych logowania
|
|
|
2.8k naruszenia |
|
Złośliwi klienci
|
|
|
1.5k pobrania |
|
Inżynieria społeczna
|
|
|
6.0k raporty |
|
Wyciek metadanych
|
|
|
12k rekordy |
|
Narażenie urządzenia
|
|
|
420 zdarzenia |
Używamy plików cookie przeglądarki, które są niezbędne do prawidłowego działania witryny. Na przykład przechowujemy Twoje ustawienia zbierania danych witryny, abyśmy mogli ich przestrzegać, jeśli wrócisz na naszą witrynę. Możesz wyłączyć te pliki cookie w ustawieniach przeglądarki, ale jeśli to zrobisz, witryna może nie działać zgodnie z przeznaczeniem.
Aby zrozumieć zachowanie użytkowników w celu zapewnienia bardziej odpowiedniego doświadczenia przeglądania lub personalizacji treści na naszej stronie. Na przykład zbieramy informacje o tym, które strony odwiedzasz, aby pomóc nam dostarczać bardziej odpowiednie informacje.
Aby personalizować i mierzyć skuteczność reklam na naszej stronie i innych stronach internetowych. Na przykład możemy wyświetlać spersonalizowane reklamy na podstawie stron, które odwiedzasz na naszej witrynie.