Funktionsprincip
Avlyssning av SMS med koden för att återställa åtkomsten till målkontot
Den största säkerhetsbristen är mekanismen för lösenordsåterställning via SMS. Denna metod gör det möjligt att avlyssna ett datapaket genom en sårbarhet i SS7-överföringsprotokollet och få tillgång till inloggnings- och auktoriseringslösenordet. För att knäcka lösenordet använder HackMachine en viss sekvens av åtgärder som leder till identifiering av det telefonnummer som är kopplat till kontot. Programvaran initierar sedan en återställningsprocedur via en åtkomstkod och avlyssnar det skickade meddelandet. Med hjälp av den mottagna koden ger applikationen behörighet till kontot på den virtuella enheten.
| sannolikhet | allvarlighetsgrad | incidenter | |
|---|---|---|---|
|
SIM-byte
|
|
|
3.4k övertaganden |
|
Phishing
|
|
|
8.7k rapporter |
|
Sessionkapning
|
|
|
2.1k incidenter |
|
Skadlig säkerhetskopiering
|
|
|
1.2k exponeringar |
|
Svag återställning
|
|
|
4.0k attempts |
|
Credential stuffing
|
|
|
2.8k komprometteringar |
|
Skadliga klienter
|
|
|
1.5k nedladdningar |
|
Social manipulation
|
|
|
6.0k rapporter |
|
Metadata-läckage
|
|
|
12k poster |
|
Enhetskompromettering
|
|
|
420 incidenter |
Vi använder webbläsarcookies som är nödvändiga för att webbplatsen ska fungera korrekt. Till exempel lagrar vi dina inställningar för datainsamling på webbplatsen så att vi kan följa dem om du återvänder till vår webbplats. Du kan inaktivera dessa cookies i dina webbläsarinställningar, men om du gör det kanske webbplatsen inte fungerar som avsett.
För att förstå användarbeteende för att ge dig en mer relevant surfupplevelse eller anpassa innehållet på vår webbplats. Till exempel samlar vi in information om vilka sidor du besöker för att hjälpa oss att tillhandahålla mer relevant information.
För att anpassa och mäta effektiviteten av reklam på vår webbplats och andra webbplatser. Till exempel kan vi visa dig personanpassade annonser baserat på de sidor du besöker på vår webbplats.