Incluso donde los usuarios han elegido contraseñas seguras y medidas de seguridad adicionales adoptadas, sus cuentas de Facebook FB + 0,39% no están a salvo de los piratas informáticos. Los investigadores han demostrado que simplemente tomando el control de una cuenta de Facebook con sólo un número de teléfono y un poco de piratería habilidades para explotar la red SS7, una pieza central de la infraestructura de telecomunicaciones demostrado ser vulnerables en repetidas ocasiones durante los últimos cinco años.

¿Cuál es el problema con SS7? A medida que la red SS7 confía en los mensajes enviados a través de ella, independientemente de su origen, los hackers pueden engañar en el desvío de llamadas y mensajes a sus propios dispositivos. Todo lo que necesitan es el número de teléfono y algunos detalles del dispositivo para iniciar el fisgoneo en silencio. Tecnologías positivos, que hizo una demostración de la corte para Facebook FORBES, demostraron recientemente que también podrían secuestrar WhatsApp y Telegrama cuentas con trucos similares.

El truco Facebook lleva la explotación de un paso más allá, sólo se requiere un número de teléfono. Los clics atacante en la 'Forgot cuenta?' Que aparece en la página de Facebook.com. Cuando se le preguntó por una dirección de correo electrónico o número de teléfono vinculado a la cuenta de destino, el hacker proporciona el número legítimo. Al desviar el mensaje de texto que contiene un código de acceso de una sola vez a su propio PC o teléfono, pueden acceder a la cuenta, como se muestra en el vídeo a continuación.

Publicar un comentario