Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Страница Facebook открывается в новом окнеСтраница Instagram открывается в новом окнеСтраница YouTube открывается в новом окнеСтраница Telegram открывается в новом окне
FAQ
Войти
Лицензионные программы
Лицензионные программы, антивирусы в Ташкенте и Узбекистане
Лицензионные программы
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Bitdefender
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты
 0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 UZS

В корзинуОформить

Поиск:
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Bitdefender
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты

Сервисы голосовой почты уязвимы к брутфорс-атакам

Сервисы голосовой почты уязвимы к брутфорс-атакам

Взломав PIN-код голосовой почты, злоумышлении могут получить доступ к различным учетным записям жертвы.

Сервисы голосовой почты уязвимы к брутфорс-атакам, позволяющим злоумышленникам взломать четырехзначный PIN-код. Получив доступ к голосовой почте жертвы, злоумышленники могут захватить контроль над ее учетными записями WhatsApp, PayPal, LinkedIn и Netflix. Более того, как отмечают специалисты, защитные PIN-коды гораздо легче взламываются, чем пароли. В четверг, 27 декабря, на конгрессе 35C3 в Лейпциге (Германия) исследователь безопасности Мартин Виго (Martin Vigo) представил метод взлома PIN-кода голосовой почты, основанный на старых техниках фрикинга.

По словам Виго, автоматизированные телефонные звонки часто используются для сброса паролей, верификации учетных записей и других сервисов. Перехватив их (например, с помощью старых уязвимостей), злоумышленники могут получить доступ к учетным записям жертвы в различных сервисах. Кроме того, взломанная голосовая почта может использоваться для воспроизведения тонального сигнала (DTMF) в случае, если система сброса пароля требует введения PIN-кода.

С целью продемонстрировать атаку Виго написал скрипт для автоматизированного подбора PIN-кодов, чаще всего используемых для защиты голосовой почты (скрипт Voicemailcracker.py можно найти на GitHub). Как пояснил исследователь, Voicemailcracker использует Twilio – VOIP-сервис для программного управления телефонными звонками. Скрипт одновременно инициирует сотни звонков для взаимодействия с голосовой почтой и подбора PIN-кода, и все это без ведома жертвы.

Во время выступления на конференции Виго показал, как система может работать с включенной функцией брутфорса, и продемонстрировал, как ему удалось получить доступ к четным записям WhatsApp, PayPal и LinkedIn. С тех пор вышеупомянутые сервисы обновили свои системы проверки PIN-кода с целью предотвращения подобных атак в будущем.

Фрикинг – взлом телефонных автоматов, телефонных сетей и сетей мобильной связи с использованием скрытых от пользователя или недокументированных функций. Как правило, осуществляется для бесплатных звонков, пополнения личного мобильного счета и пр. начало истории фрикинга приходится на 1950-60-е годы.

Тональный сигнал – двухтональный многочастотный аналоговый сигнал, используемый для набора телефонного номера. DTMF применяется для автоматической телефонной сигнализации между устройствами, а также используются при ручном вводе абонентом команд для различных интерактивных систем, например, голосового автоответа.

Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:Эксперты нашли способ обхода биометрической аутентификации по сосудамСледующаяСледующая запись:Исследователи продемонстрировали атаки на кошельки Trezor и Ledger

Похожие новости

Мошенничество — новый виток
16.05.2023
Интернет-мошенничество - как его избежать
Как мошенники используют искусственный интеллект и нейронные сети для выманивания денег у простых людей. И как защитить себя от их тактики
24.03.2023
Пиратский антивирус статья на uzsoft.uz
Стоит ли использовать пиратский антивирус?
14.02.2023
ТОП 5 правил как избежать вирусного заражения ваших устройств
ТОП 5 правил как избежать вирусного заражения ваших устройств
09.01.2023
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
21.11.2022
Взлом капсульного отеля
Взлом капсульного отеля
30.08.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Uzcard HUMO VISA & MasterCard МИР