Хакери показаха как се прониква във всеки Facebook профил, ако се знае телефонния номер (ВИДЕО)

Чрез използване на недостатък в SS7 системата е възможно да се проникне във всеки Facebook профил само чрез прикачения в профила телефонен номер.

SS7 (Signalling System No. 7) е система от протоколи за обслужване на PSTN и PLMN телефонни станции в целия свят и дава възможност за свързване на допълнителни стационарни линии или мобилни връзки, пише kaldata.com. Хакерите са намерили начин да отклонят подаваната от Facebook еднократна парола към своя телефон и да я използват за влизане в профила на жертвата. Публикуван е и един много добър клип, който ясно показва, какво точно трябва да се направи.

С помощта на дефект, открит в SS7, хакерите могат да отклонят текстовите съобщения към собствените си мобилни телефони или смартфони.

Уязвимостта засяга всички потребители на Facebook, които са поставили номера на своя телефон в профила си.
Хакването изглежда лесно: влиза се в главната страница на Facebook и се кликва върху забравен акаунт (Forgot account?). Появява се програмен прозорец, в който може да се въведе имейл, телефон, потребителско име или пълното име. Избира се телефон и се въвежда телефона на жертвата. Чрез въпросния недостатък в SS7 системата, OTP (One-time password) кодът не отива към потребителя, а към хакера, който го използва, за да влезе във Facebook профила на жертвата.

Специалистите по информационна безопасност съветват хората да не слагат телефонните си номера в подобни места и да разчитат предимно на имейли.