Hakeri mogu ukrasti vaš Facebook račun pomoću broja mobitela

Podijeli na Facebooku Tweet Google+ LinkedIn

Čak i ako ste odabrali sigurnu šifru i poduzeli dodatne mjere sigurnosti, vaš račun na Facebooku nije siguran od napada hakera, a istraživači su to i dokazali.

Naime, pomoću broja telefona i s nešto malo hakerskih vještina kojima će iskoristiti mrežu SS7, odnosno temeljni dio telekomunikacijske infrastrukture koja se u više navrata pokazala slabom u posljednjih pola desetljeća, hakeri mogu ukrasti vaš račun na Facebooku.

A, koji je problem sa SS7? S obzirom da mreža SS7 vjeruje porukama koje su poslate preko nje bez obzira na njihovo porijeklo, hakeri je mogu prevariti i to tako što će preusmjeriti pozive i poruke na svoje uređaje. Sve što im je potrebno je korisnikov broj telefona i vrsta mobilnog aparata kao i operativni sistem telefona kako bi krenuli sa istraživanjem.

Kompanija Positive Technologies je demonstrirala hakovanje za magazin Forbes, a nedavno su pokazali da mogu hakovati i aplikaciju WhatsApp i račune na Telegramu pomoću sličnih trikova.

Kako izgleda hakovanje?

Haker otvori stranicu Facebook.com te ode na opciju “Forgot account” na toj stranici. Nakon što od njega bude zatražena email adresa ili broj telefona koji je povezan sa tim računom, on tada prilaže traženi broj. Preusmjeravanjem SMS poruke koja sadrži jednokratnu šifru na svoj računar ili telefon, mogu se prijaviti na račun, kao što je prikazano u videu ispod.

https://youtu.be/wc72mmsR6bM

Naravno, da bi hakerski napad bio učinjen, korisnik mora imati registrovan broj telefona na Facebooku, kao i da ima autorizovane poruke na Facebooku.

Također, rad kompanije Positive Technologies pokazuje da bilo koji servis koji koristi SMS verifikaciju računa korisnika, ostavlja otvoren put hakerima.

Korisnici mogu poduzeti i neke korake kako bi spriječili SS7 napade na svojim telefonima. Alex Mathews iz Positive Technologies predlaže korisnicima da ne objavljuju svoj broj telefona i ne stavljaju ga kao opciju za “oporavak” te ističe da koriste isključivo svoju email adresu u tom slučaju.

Više vijesti