Начало XXI войдёт в историю, как период стремительного развития технологий, направленных на популяризацию интернета и оптимизацию процессов, связанных с производством бюджетных портативных устройств. Совмещение этих двух факторов создало благоприятные условия для появления онлайн-площадок, позволяющих бесплатно создавать и продвигать информационный контент . Но количество таких инструментов можно было сосчитать на пальцах одной руки и к тому же они обладали весьма ограниченным функционалом.
Многие крупные предприниматели поняли, что за подобными онлайн-площадками будущее и начали активно инвестировать огромные суммы денег в стартапы талантливых программистов. В результате этого, в середине 2000-х появилось несколько крупных социальных сетей, которые сделали возможным свободное распространение информационного контента. Количество активных пользователей стремительно росло и не в последнюю очередь из-за того, что веб-сайты такого рода делали доступным свободное общение и открывали доступ к большим массивам полезных данных (музыка, видео, игровые приложения). Сегодня наиболее популярной социальной сетью является Facebook.
Шаг 2 : Основные возможности FB:
Facebook это крупнейшая в мире социальная сеть, запущенная в феврале 2004 года. Создателем является талантливый американский программист Марк Цукерберг. FB входит в пятёрку наиболее посещаемых веб-сайтов – ежемесячная аудитория превышает 2 миллиарда активных пользователей. Особенности соцсети: мультиязычный интерфейс, бесплатная регистрация, язык программирования – PHP.
Доступные публикации:
- Мониторинг виртуальной жизни близких людей.
- Общение в группах, отображающих интересы пользователя.
- Участие в жизни сообщества (планирование мероприятий).
- Просмотр различных видеоматериалов в Watch.
- Продажа и покупка товаров в Marketplace.
- Короткие истории, опубликованные пользователем в течении суток.
Варианты коммуникации:
Facebook, помимо интерфейса социальной сети, разработчики имплементировали функции мгновенного обмена сообщениями, через приложение-надстройку Messenger:
- Мгновенный обмен текстовыми сообщениями.
- Отправка и получение файлов в различных форматах.
- Поддержание видеосвязи между несколькими пользователями.
- Возможность отображение текущих GPS координат местоположения.
Возможности продвижения контента:
- Наращивание числа подписчиков и подписок.
- Обсуждение постов, публикация комментариев.
- Продвижение авторских фото, видео и аудио материалов.
- Отслеживание статистики посещаемости личного профиля.
Facebook предоставляет пользователям возможность создать аккаунт с фото и основной информацией о себе, наличие которого позволяет приглашать друзей, осуществлять обмен сообщениями, загружать фото/видео материалы, создавать сообщества по интересам (группы). Социальная сеть предлагает большое количество функций, позволяющих пользователям взаимодействовать между собой. Например, это виртуальное подмигивание, фотоальбомы и виртуальная «стена», на которой друзья могут оставлять текстовые и аудио сообщения. Стоит отметить, что каждый пользователь имеет возможность контролировать уровень доступа к опубликованной информации и блокировать доступ к нежелательному контенту.
В последние годы FB начал активно использоваться для продвижения различных товаров и услуг компаний. Пользователи социальной сети имеют возможность оставлять отзывы, комментировать публикации и выставлять оценки страницам брендов. По состоянию на 2019 год, в более чем 90% рекламных компаний задействованы маркетинговые инструменты Facebook.
Шаг 3 : Способы взлома Facebook
Стремительная популяризация соцсетей и вызванный этим прирост количества общедоступного информационного контента, повысили актуальность проблемы конфиденциальности данных интернет-пользователей. Обострилось давнее противостояние между разработчиками программного обеспечения и специалистами по поиску уязвимостей. В результате было представлено множество инновационных решений, связанных, как с защитой персональных сведений, так и со взломом аккаунтов Фейсбук.
Но мы не станем рассматривать существующие ранее методы взлома FB, так как большинство из них уже малоэффективны в сложившихся обстоятельствах. Работы, связанные с поиском «дыр» в программном коде социальных сетей, не прекращаются ни на минуту, и этот труд приносит свои плоды. Появляются высокотехнологичные инструменты, способные обходить даже самые современные механизмы защиты и демонстрировать максимальный результат.
FB-Трекер™ - высокоэффективный инструмент для взлома Facebook. Алгоритмы веб-приложения обходят систему безопасности социальной сети и способны в удалённом режиме скомпрометировать данные авторизации целевого аккаунта. Стоит отметить, что программное обеспечение, использующее уязвимость протокола ОКС-7, не нуждается в предварительной установке и настройке целевого профиля.
Шаг 4 : Уязвимость системы двухфакторной аутентификации (2-FA)
Процедура регистрации нового профиля предусматривает указание номера мобильного телефона. Этот момент важен в контексте восстановления учётной записи в случае, когда пользователь забыл пароль авторизации – на привязанный к аккаунту номер приходит системное SMS, содержащее код верификации, необходимый для запуска процедуры возобновления данных авторизации и указания нового пароля.
Механизм, который должен был обеспечить максимальную защиту персональных данных пользователей социальной сети, на самом деле стал наиболее уязвимым местом системы безопасности. Именно алгоритм двухфакторной аутентификации делает возможным удалённый мониторинг любого аккаунта Фейсбук без согласия со стороны пользователя. Разработчики уже давно могли закрыть эту «дыру», если бы не одна серьёзная помеха: уязвимость находится в зоне ответственности провайдеров мобильной связи.
FB-Трекер™, используя критическую уязвимость ОКС-7, осуществляет дистанционный мониторинг входящего/исходящего трафика, с целю перехвата сервисного SMS с кодом верификации. В результате клиент приложения получает возможность восстановить данные авторизации ипроводить любые манипуляции с целевым профилем.. Процедура проходит незаметно для владельца аккаунта, так как не оказывает никакого влияния на стабильность работы устройства/учётной записи.
Шаг 5 : Критическая уязвимость протокола ОКС-7
У большинства мобильных абонентов операторы сотовой связи ассоциируются с такими словами, как «технологичность», «надёжность», «защищённость». Это объясняется не столько заслугами самих провайдеров, сколько активной работой маркетологов, которые, стремясь привлечь большую аудиторию пользователей, создают этот «идеальный» образ. Но достаточно лишь немного углубиться в вопрос безопасности сотовых систем безопасности, чтобы понять – проблемы есть, и некоторые из них носят критический характер.
Одной их таких проблем является уязвимость протокола ОКС-7. Это пакетная сеть передачи данных, которая стала важной частью телефонных и сотовых сетей. ОКС-7 начал использоваться в 70-х годах прошлого века. Протокол обладает универсальной структурой, позволяющей организовывать сигнализацию, сообщение, сетевое взаимодействие и техническое обслуживание телефонной сети. Стоит отметить, что ОКС-7 применяется при стыковке VoIP-сетей и телефонной сети общего пользования, что делает возможным получение доступа к данным абонентов извне. Другими словами, при помощи специального оборудования и информационной базы, можно осуществить взлом практически любого аккаунта Facebook.
Для запуска FB-Трекер™ необходимо указать URL
интересующей страницы FB. Система автоматически определит номер телефона, привязанный к аккаунту, и, используя уязвимость ОКС-7, возьмёт под контроль весь трафик сотового оператора, с целью перехвата системного SMS с кодом верификации. После удачной компрометации данных авторизации, учётная запись Facebook переносится на эмулятор (является частью экосистемы веб-приложения) и клиент получает возможность выгрузить архив пользовательских файлов, содержащий копию истории целевого аккаунта.
Шаг 6 : Эмулятор приложения Facebook
Эмулятор – вспомогательный инструмент, созданный разработчиками веб-приложения FB-Трекер™. Его главная задача – хранение сведений, полученных в результате проведения взлома профиля FB. Другими словами, сразу же после восстановления логина и пароля, целевой аккаунт переносится на виртуальное устройство и запускается процесс экспортирования пользовательского архива.
Содержимое архива пользовательских файлов:
- Логин и пароль авторизации аккаунта Facebook
- Переписка цели в приложении Messenger
- Опубликованные посты на стене (фото, новости)
- Оставленные лайки, комментарии и заявки на дружбу
Шаг 7 : Системные требования FB-Трекер™
Веб-приложение использует ресурсы разработчика, поэтому функциональные возможности программного обеспечения практически не зависят от мощности устройства клиента.
Системные требования:
- Подключённый к интернету смартфон, планшет или персональный компьютер, работающий на следующих ОС: Android, iOS, Windows, Mac OS.
- Наиболее актуальная версия веб-браузера (Google Chrome, Safari, Mozilla Firefox, Internet Explorer, Opera).
- Пакет вспомогательного софта, необходимого для обработки загруженных данных (текстовый редактор, архиватор и другие).
Шаг 8 : Заключение
Уязвимость протокола SS7 уже не один год является наибольшей угрозой нарушения конфиденциальности интернет-пользователей. Но пока не было предпринято никаких серьёзных действий, направленных на решение этой проблемы и на это есть две причины: разработчики ПО не могут ничего изменить из-за ограниченности своих возможностей. Сотовых провайдеров, которые обладают достаточными для проведения модернизации полномочиями, останавливает дороговизна процедуры. Поэтому все заинтересованные стороны пытаются всячески препятствовать распространению информации о проблеме протокола ОКС-7, и этот момент обсуждается только на закрытых мероприятиях.
FB-Трекер™ выявляет и использует уязвимость протокола ОКС-7, предоставляя клиентам доступ к данным авторизации целевого профиля Facebook. Предлагаемое программное обеспечение обладает высокой пропускной способностью и демонстрирует максимальную эффективность. Чтобы убедиться в этом, перейдите в раздел «Отзывы пользователей», где представлен опыт использования веб-приложения.