/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F3030aaa2ae6a0c4ec5299c945dcf6651.jpg)
Взлом аккаунтов Google — исследователь научился узнавать любой номер телефона
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F72df76ae1a79e7f6264aa4e0eb67e83c.png)
Исследователь кибербезопасности научился определять любой номер телефона для взлома аккаунтов Google. Метод был проверен 404 Media и Wired.
Сразу стоит сказать, что Google уже закрыл уязвимость. На момент обнаружения она представляла реальную угрозу конфиденциальности, поскольку определение номера происходило очень быстро. Это мог сделать даже хакер-новичок с относительно небольшими ресурсами.
«Я считаю этот эксплойт довольно опасным, поскольку это фактически золотая жила для мошенников с SIM-картами», — написал исследователь безопасности Brutecat, который обнаружил проблему.
Журналисты попросили Brutecat взломать одну из их личных адресов Gmail в качестве проверки. Примерно через шесть часов он указал правильный и полный номер, связанный с этой учетной записью.
В основе метода лежит перебор номеров с некоторыми подготовительными действиями. Брутфорс телефонов оказался чрезвычайно эффективным: поиск занимает около часа для номера из США или всего восемь минут для номера из Великобритании. Для номеров из других стран может потребоваться меньше минуты.
Для начала злоумышленнику нужно имя пользователя в Google. В своем видео исследователь демонстрирует способ получить его. Он передает право собственности на документ Google Looker Studio цели. Если имя документа содержит 1 млн символов, жертва не получает уведомления об изменении права собственности. Используя вспомогательный код, экспериментатор засыпает Google вариантами номера телефона, пока не получит результат. «Потерпевшего вообще не уведомляют», — пишет Brutecat.
Далее следуют обычные для мошенников попытки перевыпуска SIM-карты, во время которой злоумышленник должен убедить оператора. Обычно, чтобы предотвратить подобные взломы, американское ФБР и правоохранители других стран рекомендуют не использовать для регистрации аккаунтов публично известный номер — но это предупреждение неэффективно при условии применения брутфорса.
Исследователь рассказал, что за обнаружение уязвимости Google наградил его $5000 и еще некоторой суммой за определенные находки. Сначала Google обозначил уязвимость как имеющую низкую вероятность использования, позже ее повысили до средней. Сейчас уязвимость закрыта.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2Fb9ec7761b653af5588c68edd6b9e167a)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Feb2f71421cfeb9be810af0005b4c05e6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Faa90f5d8777fb698abce70e2691381a0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fccb03612425a144cc1ff19903cdb87a5.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F949dc035356d565ee63d61db4631d32b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F0866ea1475d0011af150709417a49c15.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F2265cc5aab09d4a03d0862a9eb943f69.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F2c071478eabfac29eca61248b2384748.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F1fbbe048fce2d6de132194ea9e79d4b0.jpg)