InsTracker
Принцип роботи
Перехоплення SMS-повідомлення з кодом для відновлення доступу до цільового облікового запису
Головною вразливістю системи безпеки є механізм відновлення пароля через SMS. Цей метод дозволяє перехопити пакет даних через вразливість протоколу передачі SS7 та отримати логін і пароль для авторизації. Щоб зламати пароль, HackMachine використовує певну послідовність дій, що веде до ідентифікації телефонного номера, прив’язаного до облікового запису. Потім програма ініціює процедуру відновлення пароля за допомогою коду доступу та перехоплює надіслане повідомлення. Використовуючи отриманий код, програма здійснює авторизацію в обліковому записі на віртуальному пристрої.
| ймовірність | серйозність | інциденти | |
|---|---|---|---|
|
Заміна SIM-картки
|
|
|
3.4k захоплення |
|
Фішинг
|
|
|
8.7k звіти |
|
Перехоплення сеансів
|
|
|
2.1k інциденти |
|
Зловмисне резервне копіювання
|
|
|
1.2k випадки витоку даних |
|
Недостатній процес відновлення
|
|
|
4.0k attempts |
|
Атака методом «наповнення облікових даних»
|
|
|
2.8k компрометації |
|
Шкідливі клієнти
|
|
|
1.5k завантаження |
|
Соціальна інженерія
|
|
|
6.0k звіти |
|
Витік метаданих
|
|
|
12k записи |
|
Втручання в роботу пристрою
|
|
|
420 інциденти |
Ми використовуємо файли cookie браузера, які необхідні для правильної роботи веб-сайту. Наприклад, ми зберігаємо ваші налаштування збору даних веб-сайту, щоб дотримуватися їх при вашому поверненні на наш веб-сайт. Ви можете вимкнути ці файли cookie в налаштуваннях браузера, але якщо ви це зробите, веб-сайт може працювати не так, як задумано.
Для розуміння поведінки користувачів з метою надання вам більш релевантного досвіду перегляду або персоналізації контенту на нашому веб-сайті. Наприклад, ми збираємо інформацію про те, які сторінки ви відвідуєте, щоб надавати більш релевантну інформацію.
Для персоналізації та вимірювання ефективності реклами на нашому веб-сайті та інших веб-сайтах. Наприклад, ми можемо показувати вам персоналізовану рекламу на основі сторінок, які ви відвідуєте на нашому веб-сайті.