オンライン・アプリケーションの動作原理とアルゴリズム

SS7の脆弱性の役割

対象アカウントへのアクセスを回復するコード付きSMSの傍受.
Facebookのハッキングセッションを開始するには、ターゲットページのURLを指定するだけです。数分後、このアプリは、漏洩した認証情報(ログインとパスワード)と完全なターゲットプロファイルのバックアップ履歴を含むダウンロード可能なファイルパッケージへのリンクを提供します。

オンラインアプリの運用段階:

ページURLに基づくアカウントバインド番号の特定

携帯電話会社のプロトコルSS7を攻撃するソフトウェアの起動

携帯電話事業者による発信トラフィックの監視я

確認コードを含むシステム・メッセージの傍受

クレデンシャルの危殆化とターゲットアカウントの譲渡

ターゲットアカウントのバックアップ履歴をユーザアーカイブにエクスポートする

ファイルのセキュリティスキャンとダウンロード可能なリンクの生成

地図上にアカウントのエントリーポイントを定義することにより、リクエストを更新する。

その後 FBTrackerを使ったFacebookアカウントのハッキング アカウントの全存在期間のメッセージ、音声メッセージ、グループチャットの履歴が個人アカウントに表示されます。このストーリーには、ウェブ版とFacebookメッセンジャーアプリからのやり取りが含まれます。

認証コードがあれば、ターゲット・プロファイルの認証情報を漏洩させることができ、ユーザー・アーカイブの生成を開始することができる。このアーカイブには、認証のためのログインとパスワード、ターゲットのメッセンジャー・アプリのチャット履歴、ターゲット・ユーザーによるウォールへの投稿、「いいね!」、コメント、ロケーション・ポイントを示す訪問先の情報などが含まれる。

クライアントは、ターゲットFacebookページのURLを指定し、このターゲットアカウントにバインドされている電話番号を決定するメカニズムを有効にする。次に、FB-Tracker™は、関連する携帯電話会社によって生成された発信トラフィックを制御し、検証コードを含むサービスSMSを傍受する。