Информационно аналитический портал «25MK» / Россияне научились по номеру телефона взламывать аккаунты Facebook и WhatsApp

Россияне научились по номеру телефона взламывать аккаунты Facebook и WhatsApp

Россияне научились по номеру телефона взламывать аккаунты Facebook и WhatsApp

Обнаруженная исследователями уязвимость позволяет взламывать аккаунты Facebook и мессенджеры с помощью номера телефона.

Российские исследователи из компании Positive Technologies продемонстрировали возможность взлома аккаунтов Facebook и WhatsApp, зная лишь номер мобильного телефона, который привязан к аккаунту. Об этом «Газете.Ru» сообщил представитель компании.

Используя уязвимость в протоколе системы Signalling System No.7 (SS7), исследователям удалось получить доступ к личным аккаунтам пользователей. Система перенаправляет SMS-сообщения для восстановления пароля на номер исследователя вместо владельца аккаунта. С помощью полученного кода можно задать свой собственный пароль к аккаунту Facebook.

Кроме этого, исследователи утверждают что найденная ими уязвимость применима для любых других соцсетей, которые отправляют сообщения для восстановления пароля. Среди них «ВКонтакте», Telegram, Twitter и мн. др. По этой причине компания настоятельно рекомендует пользователям осторожнее привязывать мобильный телефон к сервисам.

SS7 — разработанный в 1975 г. один из ключевых элементов мировой инфраструктуры мобильной связи. С помощью SS7 осуществляется маршрутизация телефонных вызовов между различными центрами коммутации и различными операторами. SS7 также используется для роуминга. Например, когда абонент уезжает в другую страну, операторы в этой стране посредством протокола SS7 обмениваются данными с домашним оператором абонента для того, чтобы определить, кто его обслуживает, уточняет CNews.



Многие сервисы используют SMS для того, чтобы дополнительно обезопасить пользователей. Но на самом деле они не укрепляют безопасность. Дополнительные функции создаются на основе уязвимой инфраструктуры. Таким образом, сервисы просто указывают хакерам на дверь, через которую они могут войти, говорится в докладе Positive Technologies.

Уязвимости в SS7 оказались полезны не только для хакеров, но и коммерческих организаций. С их помощью Израильская компания Ability готова обеспечить заказчика возможностью отслеживания любого мобильного телефона в мире.

Под отслеживанием подразумевается не только определение местонахождения абонента, но также прослушивание его разговоров и перехват SMS-сообщений. Для всего этого решению Ability, стоимость которого достигает $20 млн, необходим лишь номер мобильного телефона или международный идентификатор мобильного абонента IMSI (International Mobile Subscriber Identity).
17 июня 2016
Вернуться назад