Сервисы голосовой почты уязвимы к брутфорс-атакам - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 01.01.2019, 17:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 849
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Сервисы голосовой почты уязвимы к брутфорс-атакам

Сервисы голосовой почты уязвимы к брутфорс-атакам, позволяющим злоумышленникам взломать четырехзначный PIN-код. Получив доступ к голосовой почте жертвы, злоумышленники могут захватить контроль над ее учетными записями WhatsApp, PayPal, LinkedIn и Netflix. Более того, как отмечают специалисты, защитные PIN-коды гораздо легче взламываются, чем пароли.

В четверг, 27 декабря, на конгрессе 35C3 в Лейпциге (Германия) исследователь безопасности Мартин Виго (Martin Vigo) представил метод взлома PIN-кода голосовой почты, основанный на старых техниках фрикинга.

По словам Виго, автоматизированные телефонные звонки часто используются для сброса паролей, верификации учетных записей и других сервисов. Перехватив их (например, с помощью старых уязвимостей), злоумышленники могут получить доступ к учетным записям жертвы в различных сервисах. Кроме того, взломанная голосовая почта может использоваться для воспроизведения тонального сигнала (DTMF) в случае, если система сброса пароля требует введения PIN-кода.

С целью продемонстрировать атаку Виго написал скрипт для автоматизированного подбора PIN-кодов, чаще всего используемых для защиты голосовой почты (скрипт Voicemailcracker.py можно найти на GitHub). Как пояснил исследователь, Voicemailcracker использует Twilio – VOIP-сервис для программного управления телефонными звонками. Скрипт одновременно инициирует сотни звонков для взаимодействия с голосовой почтой и подбора PIN-кода, и все это без ведома жертвы.

Во время выступления на конференции Виго показал, как система может работать с включенной функцией брутфорса, и продемонстрировал, как ему удалось получить доступ к четным записям WhatsApp, PayPal и LinkedIn. С тех пор вышеупомянутые сервисы обновили свои системы проверки PIN-кода с целью предотвращения подобных атак в будущем.

Фрикинг – взлом телефонных автоматов, телефонных сетей и сетей мобильной связи с использованием скрытых от пользователя или недокументированных функций. Как правило, осуществляется для бесплатных звонков, пополнения личного мобильного счета и пр. начало истории фрикинга приходится на 1950-60-е годы.

Тональный сигнал – двухтональный многочастотный аналоговый сигнал, используемый для набора телефонного номера. DTMF применяется для автоматической телефонной сигнализации между устройствами, а также используются при ручном вводе абонентом команд для различных интерактивных систем, например, голосового автоответа.

Источник: https://www.securitylab.ru/news/497289.php
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам Proxy-Base-News Новости IT 0 13.12.2018 21:10
3,2 млн JBoss-серверов уязвимы к атакам с использованием SamSam Proxy-Base-News Новости IT 0 20.04.2016 11:30
Устройства Cisco уязвимы к атакам Proxy-Base-News Новости IT 0 28.11.2015 11:00
Samsung Galaxy S6 edge уязвим к MitM-атакам Proxy-Base-News Новости IT 0 12.11.2015 22:50
Голосовой трафик igoryborovoy Black list 1 09.12.2011 03:58




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.