InsTracker
Принцип работы
Перехват SMS с кодом для восстановления доступа к целевой учетной записи
Основная уязвимость безопасности заключается в механизме восстановления пароля через SMS. Этот метод позволяет перехватить пакет данных через уязвимость протокола передачи SS7 и получить логин и пароль для авторизации. Для взлома пароля HackMachine использует определенную последовательность действий, позволяющую установить номер телефона, привязанный к учетной записи. Затем программа инициирует процедуру восстановления пароля с помощью кода доступа и перехватывает отправленное сообщение. Используя полученный код, приложение проходит авторизацию в учётной записи на виртуальном устройстве.
| Вероятность | серьёзность | инциденты | |
|---|---|---|---|
|
Смена SIM-карты
|
|
|
3.4k захваты |
|
Фишинг
|
|
|
8.7k отчеты |
|
Перехват сеанса
|
|
|
2.1k инциденты |
|
Вредоносное резервное копирование
|
|
|
1.2k случаи уязвимости |
|
Ненадежное восстановление
|
|
|
4.0k attempts |
|
Атака методом «наполнения учетных данных»
|
|
|
2.8k компрометации |
|
Вредоносные клиенты
|
|
|
1.5k загрузки |
|
Социальная инженерия
|
|
|
6.0k отчеты |
|
Утечка метаданных
|
|
|
12k записи |
|
Компрометация устройства
|
|
|
420 инциденты |
Мы используем файлы cookie браузера, которые необходимы для правильной работы веб-сайта. Например, мы сохраняем ваши настройки сбора данных веб-сайта, чтобы соблюдать их при вашем возвращении на наш веб-сайт. Вы можете отключить эти файлы cookie в настройках браузера, но если вы это сделаете, веб-сайт может работать не так, как задумано.
Для понимания поведения пользователей с целью предоставления вам более релевантного опыта просмотра или персонализации контента на нашем веб-сайте. Например, мы собираем информацию о том, какие страницы вы посещаете, чтобы предоставлять более релевантную информацию.
Для персонализации и измерения эффективности рекламы на нашем веб-сайте и других веб-сайтах. Например, мы можем показывать вам персонализированную рекламу на основе страниц, которые вы посещаете на нашем веб-сайте.