Serangan Rangkaian SS7 Untuk Menggodam Facebook

Menggodam Facebook bukan seperti cubaan mencari kerentenan pada sesebuah laman sesawang dengan menggunakan beberapa kaedah yang 'biasa' seperti suntikan SQL. Akan tetapi dalam masa yang sama ia juga tidaklah mustahil, asalkan tahu caranya dan mempunyai nombor telefon kepada tuan punya akaun.


Ini bukan lagi soal betapa 'kuatnya' kata laluan anda, tetapi penggodam hanya perlu melalui jalan belakang dengan melakukan eksploitasi terhadap rangkaian SS7.

Kuncinya di sini ialah nombor telefon anda yang sudah didaftarkan dengan akaun Facebook.

SS7 iaitu Signalling System Number 7 ialah protokol isyarat telefon yang digunakan oleh lebih dari 800 operator telekomunikasi seluruh dunia bagi membolehkan pertukaran maklumat antara satu dengan yang lain, bil antara karier dan lain sebagainya.

Namun masalah timbul apabila dalam rangkaian SS7 ini, mesej pengesahan dalam bentuk teks tetap dihantar tanpa mengira asal-usulnya. Oleh itu, para penggodam boleh 'memperdayakan' rangkaian SS7 ini untuk melencongkan mesej teks bahkan panggilan suara kepada peranti yang dimiliki sendiri oleh mereka.

Berikut adalah demo serangan rangkaian SS7.


Eksploitasi yang dilakukan di sini ialah penggodam tersebut perlu klik pada 'Forgot account?'. Apabila diminta untuk memasukkan nombor telefon atau alamat e-mel, penggodam tersebut perlu memasukkan nombor telefon yang telah digunakan oleh pemilik akaun untuk dihubungkan kepada Facebooknya.

Penggodam kemudian melencongkan kandungan SMS yang mempunyai one-time passcode (OTP) kepada peranti mereka sendiri (PC, telefon pintar, tablet), seterusnya terus menukar kata laluan dan log masuk kepada akaun mangsa.

Nota kaki : Ini hanya sekadar demo, bukan tutorial.


Powered by Blogger.