¿Cuál es el problema con SS7? A medida que la red SS7 confía en los mensajes enviados a través de ella, independientemente de su origen, los hackers pueden engañar en el desvío de llamadas y mensajes a sus propios dispositivos. Todo lo que necesitan es el número de teléfono y algunos detalles del dispositivo para iniciar el fisgoneo en silencio. Tecnologías positivos, que hizo una demostración de la corte para Facebook FORBES, demostraron recientemente que también podrían secuestrar WhatsApp y Telegrama cuentas con trucos similares.
El truco Facebook lleva la explotación de un paso más allá, sólo se requiere un número de teléfono. Los clics atacante en la 'Forgot cuenta?' Que aparece en la página de Facebook.com. Cuando se le preguntó por una dirección de correo electrónico o número de teléfono vinculado a la cuenta de destino, el hacker proporciona el número legítimo. Al desviar el mensaje de texto que contiene un código de acceso de una sola vez a su propio PC o teléfono, pueden acceder a la cuenta, como se muestra en el vídeo a continuación.
Publicar un comentario