Nalazite se
Članak
Objavljeno: 15.06.2021. 14:46

Hakiranje 

Pristup Facebook podacima bez otključavanja telefona

Istraživač koji uspio pristupiti Facebook računima na telefonima zaključanih ekrana nagrađen je s 3.000 dolara.

Pristup Facebook podacima bez otključavanja telefona

Nepalski stručnjak za računalnu sigurnost Samip Aryal, ugodno se iznenadio kad je od Facebooka dobio nagradu u visini od 3.000 dolara (18.553 kn) za video u kojem je najvećoj društvenoj mreži pružio dokaz koncepta o sigurnosnoj ranjivosti u Facebookovoj video chat značajki Messenger Rooms.

Aryal je otkrio način da pristupom malicioznim računom u chat u Messenger Roomsu i pozivom u sekciji Invited Users može targetirati telefon korisnika čiji zaslon je zaključan i kroz nekoliko sekundi ga natjerati da zazvoni. Nakon isprobavanje nekih značajki poput "watch together", "add people" i drugih otkrio je da ih ne može koristiti bez otključavanja telefona.

Nakon toga je proučavao opciju u desnom gornjem uglu zaslona poziva kako bi chatao s drugim sudionicima, nakon čega je došao u mogućnost pristupa privatnim fotografijama i video filmovima na uređaju bez otključavanja telefona, kao i mogućnost slanja postova klikom na "edit" opciju.

Aryal kaže da je Facebook zbog njegovog otkrića vrlo brzo implementirao "hotfix" na strani klijenta i servera servisa unutar jednog dana.

1_z63WS8yU9xN-X8A4qLN9lw

Iznos nagrade je za njega bio, kako kaže, "dobrodošlo iznenađenje", budući da je scenarij napada zahtijevao fizički pristup žrtvinom uređaju, iako se primarna autentifikacijska barijera uređaja pokazala neučinkovitom u ovom slučaju.



Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam






   

*/-->