Çalışma Prensibi
Hedef hesaba erişimi geri kazanmak için kod içeren SMS'leri ele geçirme
Ana güvenlik açığı, SMS yoluyla şifre kurtarma mekanizmasıdır. Bu yöntem, SS7 iletim protokolündeki güvenlik açığı yoluyla bir veri paketini ele geçirmeye ve giriş ve yetkilendirme şifresini elde etmeye olanak tanır. Şifreyi kırmak için HackMachine, hesaba bağlı telefon numarasının tespit edilmesine yol açan belirli bir eylem dizisi kullanır. Ardından yazılım, erişim kodu içeren bir şifre aracılığıyla bir şifre kurtarma prosedürü başlatır ve gönderilen mesajı ele geçirir. Uygulama, alınan kodu kullanarak sanal cihazdaki hesaba yetkilendirme sağlar.
| olasılık | ciddiyet | olaylar | |
|---|---|---|---|
|
SIM kart değişimi
|
|
|
3.4k ele geçirmeler |
|
Kimlik avı
|
|
|
8.7k raporlar |
|
Oturum ele geçirme
|
|
|
2.1k olaylar |
|
Kötü niyetli yedekleme
|
|
|
1.2k maruz kalma |
|
Zayıf kurtarma
|
|
|
4.0k attempts |
|
Kimlik bilgisi doldurma
|
|
|
2.8k güvenlik ihlalleri |
|
Kötü amaçlı istemciler
|
|
|
1.5k indirmeler |
|
Sosyal mühendislik
|
|
|
6.0k raporlar |
|
Meta veri sızıntısı
|
|
|
12k kayıtlar |
|
Cihazın ele geçirilmesi
|
|
|
420 olaylar |
Web sitesinin düzgün çalışması için gerekli olan tarayıcı çerezlerini kullanıyoruz. Örneğin, web sitemize geri döndüğünüzde bunlara uyabilmemiz için web sitesi veri toplama ayarlarınızı saklıyoruz. Bu çerezleri tarayıcı ayarlarınızda devre dışı bırakabilirsiniz, ancak bunu yaparsanız web sitesi beklendiği gibi çalışmayabilir.
Size daha alakalı bir tarama deneyimi sunmak veya web sitemizdeki içeriği kişiselleştirmek için kullanıcı davranışını anlamak amacıyla. Örneğin, daha alakalı bilgiler sağlamamıza yardımcı olmak için hangi sayfaları ziyaret ettiğiniz hakkında bilgi topluyoruz.
Web sitemizde ve diğer web sitelerinde reklamları kişiselleştirmek ve etkinliğini ölçmek için. Örneğin, web sitemizde ziyaret ettiğiniz sayfalara göre size kişiselleştirilmiş reklamlar gösterebiliriz.