Kako hakeri mogu hakovati Facebook nalog ako znaju broj telefona korisnika

Vesti, 17.06.2016, 01:00 AM

Istraživači iz firme Positive Technologies pokazali su kako je moguće preuzeti kontrolu nad Facebook nalogom uz pomoć ranjivosti u SS7 (Sistem signalizacije 7) ako znate broj telefona korisnika naloga.

Istraživači su objavili video u kome je pokazano kako hakeri mogu iskoristiti funkcionalnost oporavka lozinke da bi putem SMS poruke korisniku poslali jednokratnu lozinku.

U međuvremenu, oni mogu iskoristiti ranjivosti u SS7 da dođu do informacija o mobilnom uređaju korisnika i da ga registruju u lažnoj roaming mreži. To omogućava napadačima da primaju sve pozive i SMS poruke koje bi trebalo da dobije žrtva, uključujući i pomenutu SMS poruku od Facebooka.

Sa jednokratnom lozinkom u rukama, napadači lako mogu pristupiti Facebook nalogu žrtve i oteti ga od nje tako što će promeniti lozinku.

Za SS7 (Sistem signalizacije 7), skup protokola koji koristi većina telekomunikacijskih operatera u svetu da bi njihovi korisnici mogli da se povezuju sa različitim mrežama dok putuju, se već dugo zna da je ranjiv. Istraživači Karsten Nol i Tobias Engel otkrili su još 2014. nekoliko bezbednosnih propusta u SS7. Neki od njih su ispravljeni, ali je nekolicina ostala nerešena.

Dok se to ne reši, korisnici mogu da zaštite svoj Facebook nalog od ovakvog napada aktiviranjem dvofaktorne autorizacije. Kada to urade, funkcija oporavka lozinke više ne nudi opciju slanja jednokratne lozinke putem SMS poruke.

S obzirom na to da je bezbednosni propust u SS7 a ne u Facebooku, hakeri na isti način mogu da preuzmu kontrolu i nad nalozima online servisa koji koriste isti mehanizam za oporavak lozinke.