|
咱们在享受互联网带来咱们信息共享的同期亦面临信息泄密的问题。只要你的个人信息曾经在网络上显现过,黑客都是能够找到。即时是普通人亦能够经过搜索的方式找到你的个人信息。
今天咱们就拿facebook注册的用户来举例说明,我是怎样发掘facebook注册用户手机号码的?
近期,曾经过链接重定向办法劫持川普Twitter的比利时黑客@securinti,发掘了从Facebook查询注册用户手机号码的办法,咱们一块来瞧瞧。以下是@securinti发布的博客:
上个月,我发掘,经过Facebook能够轻而易举地获取到有些比利时名人和政治家的手机号码。
日前,尽管这种办法貌似只对像比利时这般仅有1120万人上下的小国家有效,但这种简单而有效的办法,却会让非常多人的用户隐私受到影响。
当我把这个状况向Facebook的安全团队报告之后,却得到了一个失望的回复,她们竟然认为这基本不是一个安全问题。
但我觉得用户隐私至上,因此,这里我就公开来谈谈这个问题。
我认为的问题
倘若在Facebook设置中,其隐私一栏,其“谁能够经过手机查询到我”(Who can look you up using the phone number you provided?)是everyone状态,那样可能就能经过我的办法查询出你的手机号码。
这儿存在两方面的问题:
首要,该选项的everyone状态是默认设置;
其次,即使你在个人资料中将手机号码设置为“个人可见”(Only me),但只要“Who can look you up using the phone number you provided?”是“everyone”状态,同样存在手机号码泄密问题。
“经过手机查询到我”本质上来讲,是想查询你的人已然晓得你的手机号码,而他能够经过你的手机号码查看到你的Facebook账户,但在这儿的选项中,基本无“only me”。
为了方便登录和找回秘码,Facebook会持续地提醒用户绑定手机号码,但倘若你的Facebook账号绑定了手机号码,那样你的手机号码可能就存在泄密隐患。
测试实现
在这儿我需要用到的是Faceook在2013年推出的搜索引擎Graph Search,当你在搜索框中输入一个手机号码之后,可能就会得到一个关联用户:
这般的方式,倘若手工测试的话,费时又麻烦,况且在执行了1000次上下的搜索之后,Facebook就会作出查找限制;当然,即使是用botnet方式,估计Facebook亦会有相应限制办法。
为了验证,我以查询比利时内政部长Jan Jambon的手机号码为例进行测试。
STEP 1:运用秘码重置功能排除手机号码最后两位(1分钟)
基于此,我必须找到一种批量测试tel号码的办法,测试的位数越少,获取的手机号码可能就越多,查询到目的的可能性亦就越大。
因此,能够运用Facebook的秘码重置功能排除掉手机号码最后两位:
STEP2:认识区别运营商手机号码格式(5-35分钟)
如04PPXXXX50,这便是一个典型的比利时手机号码,其中X为0-10的任意数字,PP为运营商代号号码。
况且,区别的tel运营商都有的固定的号段,如0468、047、048和049:
因为Proximus是比利时政府通讯业务的重点服务商,因此大部份政府分部雇员都运用047号段,因此我就专门写了个程序来枚举这个号段的目的号码,如有10000种号码组合的0479号段,以下是自动生成的号码表:
之后,向Facebook“好友查询”功能中导入以上生成的号码表进行查询,此时,找到了以”Jan”开头的海量用户,但她们都不是Jan Jambon。
(在显现的Facebook反馈结果中,会提示说:You have 500 file_upload contacts on…,能够不消管)
之后,以这种办法,在继续尝试了0479号段之后,最终发掘了目的账户运用的运营商代号和号段:0477,此刻的号码为:0477XXXX50,目的范围逐步缩小,目的号码就在这剩下的10000种组合中。
STEP3: 缩小范围(10-15分钟)
最后,需要处理的便是有些简单的数学问题了,咱们先测试10000种可能中的一半号码,即0477 0000 50 — 0477 5000 50,能够看出目的账户出此刻这个范围中:
这寓意着目的账户手机号码的第5位只可能是0,1,2,3,4中的一位,因此再继续运用半分测试法进行,先对0477 0000 50 – 0477 2500 50进行测试,能够看到目的账户未出此刻这个区间:
那样,最后就剩下0477 2500 50 – 0477 5000 50区间了,运用之前的办法,继续在1250、750、325、162和81区间进行半分测试,始终能够测试到40个号码,20个号码,10个号码到最后的5个号码,之后,发掘目的。
STEP4:发掘目的账户和与其匹配的手机号码(1分钟)
其实倘若最后剩下40个可能的号码,咱们都能够手动进行验证
后记
我尝试着将这个问题通知了比利时内政部长Jan Jambon,而他暗示并不晓得Facebook泄密了他的手机号码,只要不存在乱用状况,他自己亦不介意。
另一,咱们还与一家当地电台合作,在直播中拨打了一位比利时知名人士的手机,并通知他咱们能够经过Facebook找出他的手机号码,咱们就此聊得非常愉快,之后他便从Facebook上删除了绑定的手机号码。
有人指出,利用PayPal能够发掘用户的后四位手机号码,因此倘若目的用户把PayPal和手机绑定的话,利用以上我的办法,能够发掘非常多国家受影响的用户个人手机号码。
有兴趣的话,能够自动尝试。
FAQ
这重点是什么问题?
因为Facebook隐私安全项“who can look me up by phone(经过手机号查询到我)”的默认设置为“everyone”,因此你的手机号码都会存在泄密危害。
针对有些小国家来讲,因为移动运营商供给的手机号码段空间范围较小,因此经过Facebook来查询目的用户tel号码相对来讲比较容易。
Facebook在个人资料中供给的将手机号码设置为“only me”(对自己可见)”其实并无什么用。
那些人会受到影响?
有些小国家绑定了手机号码的Facebook用户,倘若无修改默认的隐私设置,可能会受此问题影响。倘若目的手机号码小于十位数,而通信运营商号段范围空间较小,以上测试办法就容易实现。
怎样晓得自己是不是受到影响?
点击这儿,检测“who can look me up by phone(经过手机号码查询到我)”查看设置,倘若设置成为了“Everyone”则受此影响。
倘若受到影响应该怎样设置?
这是一个很矛盾的问题,由于双原因身份验证功能需要用到手机号码,而日前这亦算是一种比较安全的账户防护办法,因此可行的办法还是将“who can look me up by phone(经过手机号码查询到我)”设置为“only friends“(仅对好友可见)。
*参考源自:hackernoon,FB博主clouds编译,转载请注明来自FreeBuf.COM.
欢迎大众关注悬镜安全实验室公众号,最新安全动态,技术干货,悬镜运用攻略。
在运用悬镜服务器卫士的过程中,如遇到任何问题,都能够加入咱们的官方用户群【539903443】进行咨询,咱们都会有专门的人员帮您解答。 关注悬镜安全实验室网络安全丨防黑加固丨高级渗透丨危害评定
长按二维码点选(识别图中二维码)
| 
发表于