หลักการการทำงาน
การสกัดกั้น SMS ที่มีรหัสเพื่อกู้คืนการเข้าถึงบัญชีเป้าหมาย
ช่องโหว่ด้านความปลอดภัยหลักคือกลไกการกู้คืนรหัสผ่านผ่าน SMS วิธีนี้ช่วยให้สามารถดักจับแพ็กเก็ตข้อมูลผ่านช่องโหว่ของโปรโตคอลการส่งข้อมูล SS7 และได้รับรหัสเข้าสู่ระบบและรหัสยืนยันตัวตน ในการถอดรหัสผ่าน HackMachine จะใช้ลำดับการดำเนินการเฉพาะที่นำไปสู่การระบุหมายเลขโทรศัพท์ที่ผูกกับบัญชี จากนั้นซอฟต์แวร์จะเริ่มขั้นตอนการกู้คืนรหัสผ่านผ่านรหัสผ่านพร้อมรหัสเข้าถึงและดักจับข้อความที่ส่งไป โดยใช้รหัสที่ได้รับ แอปพลิเคชันจะส่งผ่านการอนุญาตไปยังบัญชีบนอุปกรณ์เสมือน
| ความเป็นไปได้ | ความรุนแรง | เหตุการณ์ | |
|---|---|---|---|
|
การเปลี่ยนซิม
|
|
|
3.4k การเข้าซื้อกิจการ |
|
ฟิชชิ่ง
|
|
|
8.7k รายงาน |
|
การขโมยเซสชัน
|
|
|
2.1k เหตุการณ์ |
|
การสำรองข้อมูลที่เป็นอันตราย
|
|
|
1.2k การสัมผัส |
|
การฟื้นตัวที่อ่อนแอ
|
|
|
4.0k attempts |
|
การกรอกข้อมูลรับรองซ้ำ
|
|
|
2.8k การประนีประนอม |
|
ลูกค้าที่มีเจตนาร้าย
|
|
|
1.5k ดาวน์โหลด |
|
วิศวกรรมสังคม
|
|
|
6.0k รายงาน |
|
การรั่วไหลของข้อมูลเมตา
|
|
|
12k บันทึก |
|
การบุกรุกอุปกรณ์
|
|
|
420 เหตุการณ์ |
เราใช้คุกกี้เบราว์เซอร์ที่จำเป็นสำหรับการทำงานของเว็บไซต์อย่างถูกต้อง ตัวอย่างเช่น เราจัดเก็บการตั้งค่าการเก็บรวบรวมข้อมูลเว็บไซต์ของคุณเพื่อให้เราสามารถปฏิบัติตามได้หากคุณกลับมาที่เว็บไซต์ของเรา คุณสามารถปิดใช้งานคุกกี้เหล่านี้ในการตั้งค่าเบราว์เซอร์ของคุณ แต่ถ้าคุณทำเช่นนั้น เว็บไซต์อาจไม่ทำงานตามที่ตั้งใจไว้
เพื่อทำความเข้าใจพฤติกรรมผู้ใช้เพื่อมอบประสบการณ์การเรียกดูที่เกี่ยวข้องมากขึ้นหรือปรับแต่งเนื้อหาบนเว็บไซต์ของเรา ตัวอย่างเช่น เราเก็บรวบรวมข้อมูลเกี่ยวกับหน้าที่คุณเยี่ยมชมเพื่อช่วยให้เราให้ข้อมูลที่เกี่ยวข้องมากขึ้น
เพื่อปรับแต่งและวัดประสิทธิภาพของการโฆษณาบนเว็บไซต์ของเราและเว็บไซต์อื่นๆ ตัวอย่างเช่น เราอาจแสดงโฆษณาที่ปรับแต่งตามหน้าที่คุณเยี่ยมชมบนเว็บไซต์ของเรา