مجتمع الهكر الأخلاقي: ثغرة جديدة : إختراق أي حساب فيسبوك برقم هاتف الضحية !

ثغرة جديدة : إختراق أي حساب فيسبوك برقم هاتف الضحية !

القرصنة حساب الفيسبوك هو واحد من الاستعلامات الرئيسية على شبكة الانترنت اليوم. من الصعب العثور على - كيفية الإختراق حساب الفيسبوك، ولكن الباحثين أثبتوا فقط عن طريق السيطرة على حساب الفيسبوك فقط مع رقم الهاتف المستهدف وبعض المهارات القرصنة.
نعم، حساب الفيسبوك الخاص بك يمكن اختراق، بغض النظر عن مدى قوة كلمة المرور أو كم الإجراءات الأمنية الإضافية التي اتخذت. بلا مزاح!
قراصنة بالمهارات اللازمة لاستغلال شبكة SS7 يمكن الإختراق حساب الفيسبوك الخاص بك. كل ما تحتاجه هو رقم هاتفك.

نقاط الضعف في جزء من شبكة الاتصالات العالمية SS7 تسمح ليس فقط المتسللين وكالات التجسس الاستماع إلى المكالمات الهاتفية الشخصية ورسائل قصيرة اعتراض على نطاق ضخمة محتملة ولكن أيضا السماح لهم باختطاف حسابات وسائل الاعلام الاجتماعية التي قدمتموها رقم الهاتف الخاص بك.

SS7 أو نظام تشوير عدد 7 هو بروتوكول إرسال الإشارات الهاتفية التي يتم استخدامها من قبل أكثر من 800 مشغلي الاتصالات السلكية واللاسلكية في جميع أنحاء العالم لتبادل المعلومات مع بعضها البعض، والفواتير عبر الناقل، مما يتيح التجوال، وغيرها من الميزات.

مع ذلك، مشكلة مع شبكة SS7 هو أنه يثق رسائل نصية أرسلت أكثر من ذلك بغض النظر عن مصدرها. لذلك، يمكن أن قراصنة الخبيثة خدعة SS7 إلى تحويل الرسائل النصية وكذلك المكالمات إلى أجهزتهم الخاصة.

كل ما تحتاجه هو رقم هاتف الهدف وبعض تفاصيل الجهاز المستهدف لبدء التطفل الصمت.
الباحثون من تقنيات إيجابي، الذي أظهر مؤخرا الكيفية التي يمكن أن خطف حسابات ال WhatsApp وبرقية، أعطت الآن دليلا على الفيسبوك الإختراق باستخدام الحيل مماثلة، ذكرت مجلة فوربس.

المعروف منذ وقت طويل SS7 عرضة، على الرغم من التشفير الأكثر تقدما التي تستخدمها الشبكات الخلوية. وكانت عيوب التصميم في SS7 في التداول منذ 2014 عندما قام فريق من الباحثين في مختبرات الأبحاث الألمانية الأمن نبهت العالم إليه.

و الأن كيفية إختراق أي حساب فيسبوك تريده :

المهاجم يحتاج أولا إلى الضغط على "نسيت حساب؟" رابط على موقع Facebook.com. الآن، عندما سئل عن رقم هاتف أو عنوان البريد الإلكتروني المرتبط بحساب الهدف، يحتاج القراصنة لتوفير رقم الهاتف الشرعي.

المهاجم ثم يحول إلى SMS تحتوي على رمز مرور لمرة واحدة (OTP) إلى أجهزة الكمبيوتر الخاصة بهم أو الهاتف، ويمكن تسجيل الدخول إلى حساب الفيسبوك الهدف.

يمكنك مشاهدة المظاهرة الفيديو الذي يظهر الإختراق في العمل.

تؤثر المشكلة كل مستخدمي الفيسبوك الذين سجلوا رقم هاتف مع الفيسبوك وأذنوا النصوص الفيسبوك.
إلى جانب الفيسبوك، ويظهر عمل الباحثين أن أية خدمة، بما في ذلك Gmail و Twitter، يستخدم SMS للتحقق من حسابات المستخدمين التي تركت الأبواب مفتوحة للقراصنة لاستهداف عملائها.
على الرغم من أن مشغلي الشبكات غير قادرة على تصحيح وقت حفرة قريبا، وهناك القليل يمكن أن مستخدمي الهواتف الذكية القيام به.
لا ربط رقم الهاتف الخاص بك إلى مواقع وسائل الاعلام الاجتماعية، وليس الاعتماد فقط على رسائل البريد الإلكتروني لاسترداد الفيسبوك الخاص بك أو غيرها من تقارير وسائل الإعلام الاجتماعية.

استخدام اثنين عامل التوثيق التي لا تستخدم النصوص القصيرة لاستقبال رموز.

استخدام تطبيقات الاتصالات التي تقدم "التشفير من النهاية إلى النهاية" لتشفير البيانات الخاصة بك قبل أن يترك الهاتف الذكي على مستوى الهاتف ميزة الدعوة.