PplWare Mobile

Atacar conta do Facebook? Basta ter número de telefone da vítima

Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

Deixe um comentário

47 Comentários em "Atacar conta do Facebook? Basta ter número de telefone da vítima"

avatar
  Subscreva  
Notify of
Luís
Visitante
Luís

Isto não me parece uma falha do Facebook. Não é só o Facebook que envia um código de segurança por SMS

Nuno Santos
Visitante
Nuno Santos

Também não dou o meu número de telefone ao facebook. Estou protegido?

Nicolas Pastorello
Visitante
Nicolas Pastorello

Mas pensando bem, Já tentou fazer uma pesquisa sobre seu nome no google ou em outros motores de Busca ?

Nuno Santos
Visitante
Nuno Santos

Já. Tenho o nº de cc exposto na net publicamente devido ao Dia da Defesa Nacional…
Tinha o meu número de telefone no olx, se colocar o número aparecem os meus anúncios. E ainda o tinha no google plus… Felizmente no google não aparece, mas aparece-me no sync.me, basta alguém com o seu numero e com android instale certas aplicações. Andamos todos vigiados..

Luis f.
Visitante
Luis f.

Nuno Santos, onde se pode ver essa questão do CC exposto por causa do dia da defesa nacional?

dav
Visitante

chega dizer que podias lá meter o teu cc para saber o dia em que ias?

Estou a usar o w10 porque fui obrigado
Visitante
Estou a usar o w10 porque fui obrigado

Acho que ontem a google ainda estava online

Diogo
Visitante
Diogo

Resta ser suficientemente atrasado para hoje em dia deixar um telemovel a mão de semear, e sem codigo. Mas ha gente para tudo.

PP
Visitante

Leste a noticia? É que pelo que escreveste não parece… ou então não entendeste.

Diogo
Visitante
Diogo

Tu é que nao deves ter percebido a minha resposta.
“Basicamente o atacante só tem de ir à página do Facebook e carregar em “Forgot account?”. De seguida deverá indicar o número de telemóvel da vítima e conseguir “desviar” a entrega da resposta.” Significa com isto que deverias ter acesso ao telemovel da vitima, porque no maximo o que podes fazer é obrigar a pessoa a mudar de password.

TipsHat
Visitante
TipsHat

Não é isso Diogo. Basta só saberes o número de telemóvel associado à conta. Por exemplo se eu soubesse que o teu número estava associado à conta do Facebook bastava isso para poder raptar a tua conta. Não é necessário ter acesso físisco ao telemóvel como estás a dizer.

lol
Visitante

““desviar” a entrega da resposta.”
LOL se tivesse acesso ao telemovel da vitima, ia desviar a entrega da resposta para que? enfim….loles

Jorge Franco
Visitante
Jorge Franco

ve o filme

Xela
Visitante

Diogo lê outra vez por favor

Rui Dias
Visitante
Rui Dias

Diogo você não entendeu mesmo. Não é preciso acesso físico ao telemóvel da vítima!

Joao 2348
Visitante
Joao 2348
Existem imensas vulnerabilidades no protocolo SS7, e para ouvirem as comunicações, sms’s, MMS’s e por aí em diante só têm de ter acesso a uma das centenas de empresas pelo planeta inteiro que está ligado a outras operadoras utilizando este protocolo para conseguirem interceptar tudo. Até que o estado obrigue as operadoras a mudar para outro protocolo que não tenha vulnerabilidades, não há muito a fazer… embora eventualmente as operadoras pudessem fazer algumas coisas, não parecem estar para aí viradas. Mesmo que não tenham acesso directo à rede através do protocolo SS7 existem imensas maneiras de interceptar as comunicações dos… Read more »
Jaime
Visitante
Jaime

Estamos em 2016 ou em 2006?
Fiquei confundido agora ..

WR
Visitante

Será assim tão fácil desviar/apanhar a SMS? Se assim for os bancos(internet) que usam o sistema de código por sms para validar uma operação não tem um sistema muito seguro.

Skyloud
Visitante
Skyloud

Não, basicamente se isso te acontecer foi um amigo próximo que o fez.

Xinuo
Visitante
Xinuo

Aqui no Brasil os bancos estão começando a usar QR Codes nos telemóveis, mas é para autenticar operações bancárias feitas em PC ou notebooks.

Pedro
Visitante
Pedro

Sim …… realmente espero que não

André Silva
Visitante
André Silva

Qualquer sistema que envie o código através de uma sms onde só o número de destino é confirmado, é possível de realizar. É um sistema que funciona da mesma maneira que uma clonagem dos cartões e do Imei do telemóvel.

vector
Visitante
vector

Só ataca Androids se tiveres iPhone tás seguro!

Fedora
Visitante
Fedora

A estupidez destes gajos não tem limites. O mundo está perdido

Manel Torre
Visitante
Manel Torre

isso nada tem a ver com o telemovel que usas…porque apanham a informação ainda antes de ela chegar ao telemovel

lol
Visitante

LOL!

Márcio
Visitante
Márcio

muitas entidades usam SMS para a recuperação de password mas parece que não é de todo seguro, até porque por hacking social podes por exemplo pedir ao operador que te desvie as comunicações para outro numero com a desculpa que perdeste o telemovel (numero da vitima), não sei se me fiz entender mas tenho a ideia de já ter visto uma noticia aqui acerca disso

Mega
Visitante

O pessoal da FNAC, única coisa que percebem de ataques, são os ataques aos clientes para efetuarem vendas, para ganhar comixões 🙂

Jorge Franco
Visitante
Jorge Franco

eu tenho o meu numero na conta de facebook
fui l]a e fiz o recover pus o meu numero e sim apareceu a minha conta mas não tinha a opção de recover por sms apenas por email

Marquito
Visitante
Marquito

O ideal é utilizar os dois.

João
Visitante
João

Acabei de experimentar e consegui desviar a informação.
Grande falha!!!

Jonh Stuart
Visitante
Jonh Stuart

Que programas usaste amigo?

João
Visitante
João

Não usei nenhum programa.
E é bastante fácil, como já aqui vi é só estudar o SS7.

Manuel Santos
Visitante
Manuel Santos

“e conseguir desviar a entrega da resposta”
Acho que esta frase diz tudo… se fosse assim fácil…
Essa parte não está explicada em nenhum lado… Alguém que explique se souber…

Jorge Carvalho
Visitante
Jorge Carvalho

Vai estudar o SS7 ! 🙂

Manuel Santos
Visitante
Manuel Santos

Não obrigado

MLopes
Visitante
MLopes

então se não queres ir estudar, o que significa que não é a curiosidade técnica que te move, queres saber como se faz com que objetivo?! talvez seja mesmo melhor é ires dar banho ao cão…

Marquito
Visitante
Marquito

Uma das formas é o atacante aguardar vc ficar offline como por exemplo entrar em cinema ou local que bloqueia sinal celular e de posse de um aparelho clonado ele começa a usar o seu número de telefone. Outra forma é ficar em local próximo com o clone e interceptar os sinais. Outra forma é clonar a antena retransmissora de celular próxima, agindo como base e enganar o aparelho da vítima. Outra forma….

Manuel Santos
Visitante
Manuel Santos

Isso não parece fácil de fazer, a não ser que se seja profissional de telecomunicações e se tenha os equipamentos necessários…

Marquito
Visitante
Marquito

Tendo dinheiro é fácil pois os equipamentos existem e são fáceis de encontrar e sempre tem funcionários de telecomunicações que aceitam suborno.

darkvoid
Visitante
darkvoid

que exagero!

Gilberto
Visitante
Gilberto

que noticia mais descabida. fala-se no facebook para chamar a atenção dos utilizadores para uma coisa que nada tem a ver com o facebook.
o pplware esta a virar mais uma novela…

T
Visitante

Tem a ver com o Facebook e com tudo o que usa o SS7. Fala-se no Facebook para chamar a atenção? Sim. É marketing? Claro. E muito bem já que “praticamente” toda a gente o usa.

Ze Vitos
Visitante
Ze Vitos

Não é facil ter acesso a rede SS7/SIGTRAN/MAP de um operador de telecomunicações.
Se for um inside job é mais fácil, talvez mesmo a única forma.
Na outra reportagem referida neste artigo da CBS News, é referido que o acesso a rede SS7/MAP, etc foi dado pela operadora….

Fairwind
Visitante
Fairwind

Se fosse só o Facebook, é em parte TUDO!! Talvez alguém se lembre de ter visto esta parte do programa 60 Minutos da CBS na SiC: https://youtu.be/9D9DWONrQj4

Ver a partir do minutos 27:25…

Agora é que se vai falando mais nesse protocolo e as suas falhas, mas é quase tão “velho” como as redes de telemóveis…

Joao 2348
Visitante
Joao 2348

Os bancos (e todos os outros serviços) apenas deveriam permitir autenticar operações via canais mais seguros tipo “Threema”… ainda assim é preciso confiar que os próprios dispositivos não estão “contaminados” de alguma maneira, mas aí já é responsabilidade da pessoa garantir a segurança do dispositivo final… mas pelo menos não têm de confiar em toda a infra-estrutura de transmissão (sobre a qual as pessoas não têm qualquer capacidade de interferência, falando de maneira genérica).