Nguyên lý hoạt động
Chặn tin nhắn SMS chứa mã để khôi phục quyền truy cập vào tài khoản mục tiêu
Lỗ hổng bảo mật chính là cơ chế khôi phục mật khẩu qua SMS. Phương pháp này cho phép chặn một gói dữ liệu thông qua lỗ hổng giao thức truyền tải SS7 và lấy được mật khẩu đăng nhập và xác thực. Để bẻ khóa mật khẩu, HackMachine sử dụng một chuỗi hành động nhất định dẫn đến việc xác định số điện thoại được liên kết với tài khoản. Sau đó, phần mềm sẽ khởi động quy trình khôi phục mật khẩu thông qua mã xác thực và chặn tin nhắn được gửi đi. Sử dụng mã nhận được, ứng dụng sẽ cấp quyền truy cập vào tài khoản trên thiết bị ảo.
| Khả năng xảy ra | mức độ nghiêm trọng | sự cố | |
|---|---|---|---|
|
Đổi SIM
|
|
|
3.4k việc chiếm quyền kiểm soát |
|
Lừa đảo
|
|
|
8.7k báo cáo |
|
Chiếm đoạt phiên làm việc
|
|
|
2.1k sự cố |
|
Sao lưu độc hại
|
|
|
1.2k sự lộ lọt |
|
Quy trình khôi phục yếu
|
|
|
4.0k attempts |
|
Tấn công nhồi nhét thông tin đăng nhập
|
|
|
2.8k vi phạm |
|
Khách hàng độc hại
|
|
|
1.5k số lượt tải xuống |
|
Kỹ thuật xã hội
|
|
|
6.0k báo cáo |
|
Rò rỉ siêu dữ liệu
|
|
|
12k hồ sơ |
|
Thiết bị bị xâm nhập
|
|
|
420 sự cố |
Chúng tôi sử dụng cookie trình duyệt cần thiết để trang web hoạt động đúng cách. Ví dụ: chúng tôi lưu trữ cài đặt thu thập dữ liệu trang web của bạn để chúng tôi có thể tuân thủ nếu bạn quay lại trang web của chúng tôi. Bạn có thể tắt các cookie này trong cài đặt trình duyệt của mình, nhưng nếu bạn làm như vậy, trang web có thể không hoạt động như dự định.
Để hiểu hành vi người dùng nhằm cung cấp cho bạn trải nghiệm duyệt web phù hợp hơn hoặc cá nhân hóa nội dung trên trang web của chúng tôi. Ví dụ: chúng tôi thu thập thông tin về các trang bạn truy cập để giúp chúng tôi cung cấp thông tin phù hợp hơn.
Để cá nhân hóa và đo lường hiệu quả của quảng cáo trên trang web của chúng tôi và các trang web khác. Ví dụ: chúng tôi có thể hiển thị quảng cáo được cá nhân hóa dựa trên các trang bạn truy cập trên trang web của chúng tôi.