0 ansichten

Wie man ein Facebook-Konto hackt, nur indem man die Telefonnummer kennt

Wie man ein Facebook-Konto hackt

Das Hacken eines Facebook-Kontos ist heute eine der wichtigsten Anfragen im Internet.

Es ist schwer zu finden – wie man ein Facebook-Konto oder einen Facebook-Messenger hackt, aber Forscher haben einen Weg gefunden, der es jemandem ermöglichen kann, Passwörter von Facebook-Konten nur mit der Telefonnummer des Ziels und einigen Ressourcen zu hacken.

Ja, Ihr Facebook-Profil kann gehackt werden, egal wie stark Ihr Passwort ist oder wie viele zusätzliche Sicherheitsmaßnahmen Sie ergriffen haben. Kein Witz!

Hacker mit Ressourcen, um das SS7-Netzwerk auszunutzen, können Ihr Facebook-Login hacken und alles, was sie brauchen, ist Ihre Telefonnummer.

Die Schwachstellen im Teil des globalen Telekommunikationsnetzwerks SS7, die es Hackern und Spionageagenturen nicht nur ermöglichen, private Telefonanrufe abzuhören und SMS in potenziell massivem Umfang abzufangen, sondern auch Social-Media-Konten kapern, denen Sie Ihre Telefonnummer zur Verfügung gestellt haben.

SS7 oder Signalling System Number 7 ist ein Signalisierungsprotokoll für Mobiltelefone, das von mehr als 800 Telekommunikationsbetreibern weltweit verwendet wird, um Informationen miteinander auszutauschen, anbieterübergreifende Abrechnungen vorzunehmen, Roaming zu ermöglichen und andere Funktionen zu nutzen.

Ein Problem mit dem SS7-Netzwerk besteht jedoch darin, dass es Textnachrichten vertraut, die darüber gesendet werden, unabhängig von ihrer Herkunft. So könnten böswillige Hacker SS7 dazu verleiten, sowohl Textnachrichten als auch Anrufe auf ihre eigenen Geräte umzuleiten.

Alles, was sie brauchen, ist die Telefonnummer des Ziels und einige Details des Geräts des Ziels, um das stille Schnüffeln einzuleiten.

Die Forscher von Positive Technologies, die kürzlich gezeigt hatten, wie sie WhatsApp- und Telegram-Konten kapern können, demonstrierten nun den Facebook-Hack mit ähnlichen Tricks, berichtete Forbes.

SS7 ist seit langem als anfällig bekannt, trotz der fortschrittlichsten Verschlüsselung, die von Mobilfunknetzen verwendet wird. Die Designfehler in SS7 sind seit 2014 im Umlauf, als das Forscherteam der German Security Research Labs die Welt darauf aufmerksam machte.

So hacken Sie ein beliebiges Facebook-Konto:

Der Angreifer muss zunächst auf die Schaltfläche „Konto vergessen?“ klicken. Link auf der Startseite von Facebook.com, um Ihr Passwort zurückzusetzen. Wenn der Hacker nun nach einer Telefonnummer oder E-Mail-Adresse gefragt wird, die mit dem Zielkonto verknüpft ist, muss er die legitime Telefonnummer angeben.

Der Angreifer leitet dann die SMS mit einem einmaligen Passcode (OTP) auf seinen eigenen Computer oder sein Telefon um und kann sich Zugriff auf das Facebook-Konto des Ziels verschaffen.

Internet-Sicherheit

Das Problem betrifft alle Facebook-Nutzer, die eine Telefonnummer bei Facebook registriert und Facebook-Texte autorisiert haben.

Abgesehen von Facebook zeigt die Arbeit der Forscher, dass jeder Dienst, einschließlich Gmail und Twitter, der SMS verwendet, um seine Benutzerkonten zu überprüfen, Hackern Tür und Tor geöffnet hat, um seine Kunden anzugreifen.

  • Verknüpfen Sie Ihre Telefonnummer nicht mit Social-Media-Websites, sondern verlassen Sie sich ausschließlich auf E-Mails, um Ihre Facebook- oder andere Social-Media-Konten wiederherzustellen.
  • Verwenden Sie eine Zwei-Faktor-Authentifizierung, die keine SMS-Texte zum Empfangen von Codes verwendet.
  • Verwenden Sie Kommunikations-Apps, die eine „Ende-zu-Ende-Verschlüsselung“ bieten, um Ihre Daten zu verschlüsseln, bevor sie Ihr Smartphone über die Standard-Anruffunktion Ihres Telefons verlassen.

Wichtig ist jedoch, dass das Problem eigentlich nichts mit der Sicherheit von Facebook oder anderen Websites zu tun hat, sondern die Schwachstelle im Telekommunikationsnetz ist.

„Da diese Technik [SSL-Ausnutzung] erhebliche technische und finanzielle Investitionen erfordert, ist sie für die meisten Menschen ein sehr geringes Risiko“, sagte ein Facebook-Sprecher gegenüber The Hacker News.

„Als zusätzliche Vorsichtsmaßnahme empfehlen wir, in Ihren Facebook-Sicherheitseinstellungen die Zwei-Faktor-Authentifizierung, sogenannte Login-Genehmigungen, zu aktivieren. Dadurch wird die Wiederherstellung per SMS in Ihrem Konto deaktiviert, sodass jemand, der Ihre Telefonnummer hat, Ihre Telefonnummer weiterhin benötigt Passwort für den Zugriff auf Ihr Konto."

Aktualisieren: Wenn Sie denken, dass diese Technik alt ist und nicht zum Hacken Ihrer Social Media-, Bank- oder Online-Konten verwendet werden kann, dann irren Sie sich. Diesen Monat wurde ein realer SS7-Angriff entdeckt, bei dem einige unbekannte Hacker die Designfehler im Signaling System 7 (SS7) ausnutzten, um die Bankkonten der Opfer zu leeren.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

votes
Article Rating
Verwandter artikel:  So deaktivieren Sie das Facebook-Konto 2019
Ссылка на основную публикацию
0
Would love your thoughts, please comment.x
Adblock
detector