用手機號破解Facebook賬戶
如何破解別人的Facebook賬戶如今正成為網上最熱門的話題。要找到破解別人賬戶的方法並不容易,但有壹位安全研究員只要得到目標的手機號碼,就能通過壹些黑客技巧對Facebook賬戶進行控制。
這並不是在開玩笑,有黑客會利用SS7漏洞來攻擊妳的Facebook賬戶,而他們所需要的僅僅只是妳的手機號碼而已。無論妳的密碼多麽強大,或是妳設置了多少額外的安全措施,Facebook賬戶依舊會淪陷。
SS7漏洞不僅能讓黑客和情報機構監聽個人手機通話和進行大規模短信攔截,還能利用它們再竊取所有妳提供過手機號碼的其他社交賬戶。
SS7是壹種電話信號協議,被全球超過800個運營商廣泛使用,支持漫遊、交互信息、跨度收費以及壹些其他功能。
然而,SS7網絡存在壹個問題,它不對消息源進行驗證。因此,黑客們可以誘騙SS7把短信發送到他們自己的設備上。
黑客們首先需要目標電話號碼和壹些目標設備的信息來進行初步探聽。
據福布斯報道:Positive Technologies的研究人員最近展示了他們如何劫持WhatsApp 和Telegram賬戶,並用類似的技巧示範了對Facebook的破解過程。
盡管蜂窩網絡中使用了最先進的加密方式,SS7仍然容易遭受攻擊。德國安全研究實驗室研究小組意識到SS7的易受攻擊性後, SS7的設計缺陷也被全球發現。
如何破解任意壹個Facebook賬戶
攻擊者首先點擊“忘記賬號?”,頁面會跳轉到facebook.com主頁。當被要求輸入壹個手機號碼或郵箱地址來連接目標賬戶時,黑客們需要提供壹個合法電話號碼。
而後攻擊者轉移包含壹次性密碼的短信(OTP)給他們的個人電腦或者手機,通過壹系列相關操作可以登錄到目標的Facebook賬戶。
破解過程可在壹個視頻中看到。(視頻地址:https://youtu.be/wc72mmsR6bM)
這個問題影響到了註冊了手機號碼和擁有了授權Facebook短信的所有Facebook用戶。
除了Facebook,研究者的工作表明,包括Gmail和Twitter的任何服務,只要使用短信驗證服務,就等於給壹些不法黑客打開了方便之門。
雖然網絡運營商暫時不能修補這個漏洞,但是智能手機用戶可以做壹些事來防備:
不要用妳的手機號碼綁定社交網站,而僅僅依靠郵件來恢復妳的Facebook或其他社交賬戶
使用雙重身份驗證,不要使用SMS短信接受驗證碼
在使用手機標準調用功能前,用提供端到服務端的通信應用程序來加密數據
留言列表
