Все чаще в новостных каналах медиа-служб проскакивают сообщения о взломах, совершенных посредством телефонного номера жертвы. И вот на днях очередной группой исследователей была продемонстрирована возможность перехвата управления учетной записью в соцсети Facebook, которую совершили имея на руках лишь номер телефона, привязанного к данному аккаунту.

Специалисты российской компании Positive Technologies показали как, зная лишь номер телефона потенциальной жертвы, завладеть ее учетными записями в таких интернет-сервисах как Facebook и WhatsApp. Для взлома доступа исследователи применили небезызвестную уязвимость в протоколе мобильной связи Signalling System No. 7, что позволило инициировать перенаправление SMS-ки с данными для восстановления паролей на подконтрольный номер.

Таким образом, специалисты по безопасности продемонстрировали, что получить доступ можно практически к любому аккаунту на сервисах, предусматривающих восстановление пароля по номеру телефона. При этом в сети подобные функции восстановления паролей появляются у все большего количества сервисов, что лишь предоставляет злоумышленникам дополнительные возможности для взлома.

Интересно, что данная уязвимость взята на вооружение не только хакерскими группами, но и вполне легальными коммерческими организациями. Так, к примеру, одна израильская компания Ability готова предоставить услуги по определению местонахождения пользователей мобильной связи. Для этого понадобиться лишь передать номер и международный мобильный идентификатор.

Добавить комментарий


Защитный код
Обновить