رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۷-۱۱-۰۷ ۱۱:۴۰
تنظیم اندازه قلم

پ

۱:۵۰

هک حساب‌های فیسبوک تنها با داشتن شماره تلفن قربانی

 سال ۲۰۱۸ برای فیسبوک یک کابوس تمام عیار بود. شناسایی آسیب پذیری‌های متعدد و هک شدن اکانت کاربران و همچنین رسوایی‌های پیاپی در خصوص فروش اطلاعات کاربران به شرکت‌های شخص ثالث سالی بد را برای فیسبوک رقم زد.

اما اینطور که مشخص است، سال ۲۰۱۹ هم نمی‌خواهد به فیسبوک روی خوش نشان بدهد.

 

محققان به تازگی روشی را کشف کرده‌اند که در آن تنها با در اختیار داشتن شماره تلفن کاربر، می‌توان حساب کاربری وی را هک کرد.

 

فیسبوک بیش از ۱ میلیارد نفر عضو دارد چیزی در حدود یک ششم جمعیت کره زمین؛ حال فرض کنید شخصی توانایی این را دارد که حساب‌های فیسبوک را به سادگی هک کند، این یعنی از هر ۶ نفر، حریم خصوصی یک نفر در معرض خطر است.

 

البته، هکر برای استفاده از روش ذکر شده، نیازمند چند مهارت در زمینه هک است.

 

خوشبختانه مشخص شده که این روش مستقیما به فیسبوک مربوط نبوده و این آسیب‌پذیری در بخش دیگری رخ داده است؛این آسیب‌پذیری در پروتکل SS7 کشف شده است.

 

پروتکل SS7 به این منظور طراحی شده تا اطلاعات شبکه‌های تلفنی که در مکان‌های عمومی استفاده می‌شود را بر روی شبکه اصلی مخابراتی دیجیتال رد و بدل کند. در حال حاظر این پروتکل در مقیاس جهانی و توسط ۸۰۰ اپراتور در سرتاسر دنیا استفاده می‌شود.

 

hacking-facebook-accounts-by-simply-knowing-account-phone-numbers.jpg

 

اما مشکل اصلی این پروتکل، اعتماد به پیام‌های ارسالی بدون توجه به منبع پیام‌ها است. در این بین هکر می‌تواند تعیین کند که یک پیغام بجای اینکه برای شخص الف برود، برای خودش ارسال شود.

 

جالب است بدانید که این روش بر روی فیسبوک تست شده، اما برای تمامی پیام‌رسان‌ها از جمله واتس آپ و تلگرام قابل انجام است.

 

اما چطور چنین چیزی امکانپذیر است؟

 

هکر برای دسترسی گرفتن نیازمند این است که در صفحه ورود حساب کاربری بر روی گزینه Forget Password کلیلک کند و مراحل را طی کند. در ابن بین فیسبوک برای اطمینان یک کد یکبار مصرف برای کاربر اصلی ارسال می‌کند.

 

حال هکر با استفاده از آسیب‌پذیری موجود درپروتکل SS7 پیام حاوی کد فیسبوک یا هر شبکه اجتماعی دیگری را  به سمت گوشی خود هدایت می‌کنند.

 

لازم به ذکر است این روش تنها برای حساب هایی قابل اجراست که شماره تماس خورد را به حساب کاربری خود متصل کرده اند.

 

توصیه می‌شود که برای حساب کاربری خود در شبکه‌های اجتماعی حتما از احراز هویت ۲ مرحله‌ای استفاده کرده یا حداقل برای احراز هویت خود از ایمیل استفاده کنید. اما فراموش نکنید که بر روی ایمیل خود نیز از رمز پیچیده و قوی استفاده کنید.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط