Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Взлом Facebook и WhatsApp по номеру телефона

Форум ZiSMO.biz
7
Сообщений в теме: 7

ONLINE Отправлено

riddik33
группа пользователя

    Gmail.com I Google+ СМС - по 8 руб

  • Cообщений: 5 264
  • Друзей:97
  • Поинты: 963
  • Предупреждений: 0
  • Онлайн:144д 8ч 44м
85

Взлом Facebook и WhatsApp по номеру телефона

Исследователи из российской компании Positive Technologies провели успешный эксперимент по взлому аккаунтов в Facebook и WhatsApp, зная лишь номер мобильного телефона, привязанного к аккаунту.

Для этого они воспользовались уязвимостью в протоколе Signalling System No. 7 (SS7). Она позволила перенаправить SMS-сообщение для восстановления пароля с номера, прикрепленного к аккаунту, на номер исследователей. Воспользовавшись полученным кодом, они смогли сбросить пароль к аккаунту Facebook, задав свой собственный.

 

 

5ed74b106845.jpg



Взлом Telegram и Twitter



Исследователи подчеркнули, что использованный ими метод может использоваться для взлома аккаунтов практически в любом сервисе — везде, где сброс пароля возможен посредством SMS-сообщения. К таким сервисам, в том числе, относятся Telegram и Twitter.

Добавим, что в мае 2016 г. хакеры уже демонстрировали возможность взлома учетных записей в WhatsApp и Telegram посредством уязвимости в протоколе SS7.

 

Протокол SS7

SS7 — разработанный в 1975 г. один из ключевых элементов мировой инфраструктуры мобильной связи. С помощью SS7 осуществляется маршрутизация телефонных вызовов между различными центрами коммутации и различными операторами. SS7 также используется для роуминга. Например, когда абонент уезжает в другую страну, операторы в этой стране посредством протокола SS7 обмениваются данными с домашним оператором абонента для того, чтобы определить, кто его обслуживает.

«Проблема заключается в том, что в SS7 неважен источник сообщения. Все сообщения, полученные по этому протоколу, считаются безопасными по умолчанию», — поясняет Forbes.

Дверь для хакеров

Многие сервисы используют SMS для того, чтобы дополнительно обезопасить пользователей. Но на самом деле они не укрепляют безопасность. Дополнительные функции создаются на основе уязвимой инфраструктуры. Таким образом, сервисы просто указывают хакерам на дверь, через которую они могут войти, говорится в докладе Positive Technologies.

Использование в коммерческих целях

Уязвимости в SS7 оказались полезны не только для хакеров, но и коммерческих организаций. С их помощью Израильская компания Ability готова обеспечить заказчика возможностью отслеживания любого мобильного телефона в мире.

Под отслеживанием подразумевается не только определение местонахождения абонента, но также прослушивание его разговоров и перехват SMS-сообщений. Для всего этого решению Ability, стоимость которого достигает $20 млн, необходим лишь номер мобильного телефона или международный идентификатор мобильного абонента IMSI (International Mobile Subscriber Identity).

Подробнее:http://www.cnews.ru/...myvat_po_nomeru


Сообщение отредактировал riddik33: 17 06 2016 - 18:02




b188963b11be.gif   продажа голосов вк  по 4р шт /  ICQ 673546581 в наличии !

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

KirkvanHuten
группа пользователя

    Vkshop.biz

  • Cообщений: 9 810
  • Поинты: 8 511
  • Предупреждений: 0
  • Онлайн:86д 17ч 20м
311

ознакомился. 


9a44d746cab64d72a0fcc33746e561df.png

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

trostyan
группа пользователя

    Новичок

  • Cообщений: 105
  • Друзей:1
  • Поинты: 16
  • Предупреждений: 0
  • Онлайн:8ч 29м
2

И вообще, по телефону не стоит говорить стратегических вещей - это давно было понятно, а сейчас так и подавно, кому надо - все услышит


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

luydaska1911
группа пользователя

    Пользователь

  • Cообщений: 911
  • Друзей:20
  • Поинты: 8
  • Предупреждений: 60
3

Взлом Facebook и WhatsApp по номеру телефона

Исследователи из российской компании Positive Technologies провели успешный эксперимент по взлому аккаунтов в Facebook и WhatsApp, зная лишь номер мобильного телефона, привязанного к аккаунту.

Для этого они воспользовались уязвимостью в протоколе Signalling System No. 7 (SS7). Она позволила перенаправить SMS-сообщение для восстановления пароля с номера, прикрепленного к аккаунту, на номер исследователей. Воспользовавшись полученным кодом, они смогли сбросить пароль к аккаунту Facebook, задав свой собственный.

 

 

5ed74b106845.jpg



Взлом Telegram и Twitter



Исследователи подчеркнули, что использованный ими метод может использоваться для взлома аккаунтов практически в любом сервисе — везде, где сброс пароля возможен посредством SMS-сообщения. К таким сервисам, в том числе, относятся Telegram и Twitter.

Добавим, что в мае 2016 г. хакеры уже демонстрировали возможность взлома учетных записей в WhatsApp и Telegram посредством уязвимости в протоколе SS7.

 

Протокол SS7

SS7 — разработанный в 1975 г. один из ключевых элементов мировой инфраструктуры мобильной связи. С помощью SS7 осуществляется маршрутизация телефонных вызовов между различными центрами коммутации и различными операторами. SS7 также используется для роуминга. Например, когда абонент уезжает в другую страну, операторы в этой стране посредством протокола SS7 обмениваются данными с домашним оператором абонента для того, чтобы определить, кто его обслуживает.

«Проблема заключается в том, что в SS7 неважен источник сообщения. Все сообщения, полученные по этому протоколу, считаются безопасными по умолчанию», — поясняет Forbes.

Дверь для хакеров

Многие сервисы используют SMS для того, чтобы дополнительно обезопасить пользователей. Но на самом деле они не укрепляют безопасность. Дополнительные функции создаются на основе уязвимой инфраструктуры. Таким образом, сервисы просто указывают хакерам на дверь, через которую они могут войти, говорится в докладе Positive Technologies.

Использование в коммерческих целях

Уязвимости в SS7 оказались полезны не только для хакеров, но и коммерческих организаций. С их помощью Израильская компания Ability готова обеспечить заказчика возможностью отслеживания любого мобильного телефона в мире.

Под отслеживанием подразумевается не только определение местонахождения абонента, но также прослушивание его разговоров и перехват SMS-сообщений. Для всего этого решению Ability, стоимость которого достигает $20 млн, необходим лишь номер мобильного телефона или международный идентификатор мобильного абонента IMSI (International Mobile Subscriber Identity).

Подробнее:http://www.cnews.ru/...myvat_po_nomeru

Познавательная статья.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Сади
группа пользователя

    Софты для ВКонтакте: BosSoft.Ru

  • Cообщений: 4 059
  • Друзей:671
  • Поинты: 430
  • Предупреждений: 90
147

ознокомился , спасибо 


Продажа аккаунтов  Купонов, Баллы, Аккаунтов, Боты для соц.сетей,  тут: http://like-kupon.ru | Самые лучшие сервиси для продвижение ВКонтакте:  http://mr-soft18.blogspot.ru/

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Vl-ad-im-ir
группа пользователя

    Всем Бобра)

  • Cообщений: 12 793
  • Друзей:156
  • Поинты: 11 801
  • Предупреждений: 0
  • Онлайн:59д 10ч 15м
280

Интересно!


b96acd062e30.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

T0paz
группа пользователя

    Новичок

  • Cообщений: 26
  • Друзей:3
  • Поинты: 28
  • Предупреждений: 0
  • Онлайн:1д 16ч 52м
0

Это к тому, чтобы не забывали, что все сделанное человеком можно сломать?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Seller-top
группа пользователя

    ♥seller-top.deer.io♥

  • Cообщений: 2 240
  • Поинты: 3
  • Предупреждений: 60
187

Все что не делается, это к Кремлю)))


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение