工作原理
拦截包含恢复目标账户访问权限验证码的短信
主要的安全漏洞在于通过短信进行密码重置的机制。该方法可利用SS7传输协议的漏洞拦截数据包,从而获取登录密码和授权密码。为破解密码,HackMachine会执行一系列操作,最终识别出与该账户绑定的手机号码。 随后,该软件通过包含访问码的验证码启动密码恢复流程,并拦截发送的消息。利用接收到的验证码,该应用程序在虚拟设备上完成账户授权。
| 发生概率 | 严重性 | 事件 | |
|---|---|---|---|
|
SIM卡更换
|
|
|
3.4k 接管 |
|
网络钓鱼
|
|
|
8.7k 报告 |
|
会话劫持
|
|
|
2.1k 事件 |
|
恶意备份
|
|
|
1.2k 暴露 |
|
恢复机制薄弱
|
|
|
4.0k attempts |
|
凭证填充
|
|
|
2.8k 安全事件 |
|
恶意客户端
|
|
|
1.5k 下载 |
|
社会工程学
|
|
|
6.0k 报告 |
|
元数据泄露
|
|
|
12k 记录 |
|
设备遭入侵
|
|
|
420 事件 |
网站数据收集设置
我们使用通过Cookie和JavaScript库收集的数据来改善您的浏览体验、分析网站流量、投放个性化广告以及提高我们网站的整体性能。
必要
我们使用网站正常运行所必需的浏览器Cookie。例如,我们存储您的网站数据收集设置,以便在您返回我们的网站时遵守这些设置。您可以在浏览器设置中禁用这些Cookie,但如果这样做,网站可能无法按预期运行。
营销和分析
为了了解用户行为,以便为您提供更相关的浏览体验或个性化我们网站上的内容。例如,我们收集有关您访问哪些页面的信息,以帮助我们提供更相关的信息。
广告
用于个性化和衡量我们网站和其他网站上广告的有效性。例如,我们可能会根据您在我们网站上访问的页面向您展示个性化广告。