Esiste un elenco di numeri di telefono utilizzati da Facebook per inviare token di autorizzazione?

Naviga le tue risposte
9

Fino a qualche giorno fa, ho sempre ricevuto i token di autenticazione Facebook dai numeri +181338477XX , tranne alcune volte da +85294985XXX .

Il problema è che ultimamente ho ricevuto i codici direttamente dai numeri italiani, il che non sarebbe strano dato che mi trovo in Italia, ma ci sono due cose strane:

1. sono molto più lenti di prima, cioè possono prendere facilmente 2 ~ 15 minuti, mentre prima erano istantanei

2. sono formattati male, non esattamente con errori di ortografia come la tipica mail di phishing, ma stranamente aggiungono caratteri casuali nel testo (gli esempi seguono)

Messaggio normale:

  • Il tuo codice di sicurezza di Facebook: XXXXXX

Messaggi dispari:

  • +393460286641 Il,tuo codice'di sicurezza di Facebook: XXXXXX
  • +393774919485 Il tuo codice di,sicurezza_di Facebook: XXXXXX'
  • +393428446457 Il tuo codice,di sicurezza di Facebook: XXXXXX,
  • +393385643500 Il tuo,codice di sicurezza_di Facebook: XXXXXX.
  • +393806332520 Il,tuo codice,di sicurezza di Facebook: XXXXXX

modifica per alcuni nuovi SMS:

  • +393455720151 Usa 033985'come_password per Facebook Messenger for.Android.
  • +393402647316 Usa 033985 come password'per Facebook Messenger for Android._
  • +393456388686 Usa 808589 come password per Facebook for Android.'
  • +393484224323 Usa 808589 come password per.Facebook for.Android.

(questi sono diversi perché non è il login web ma l'accesso all'app Android, ma appaiono caratteri ancora strani)

Ho due numeri di telefono associati a quell'account FB. In precedenza ho registrato solo il messaggio di uno di quei telefoni. Ora invece li ha registrati su entrambi i telefoni, ed è interessante notare come anche lo "stesso" messaggio sia stato corrotto in modi diversi.

La prima cosa strana sono quei caratteri casuali (finora , , ' , _ , . ) tra due parole o alla fine della stringa, e la seconda cosa strana è che il i numeri di telefono sono sempre completamente diversi, mentre prima usavano solo due numeri "principali", con molti numeri "sub" (scusate i termini inventati).

Sono totalmente all'oscuro di chi potrebbe fare una cosa come il dirottamento di SMS s, perché corrompere i messaggi in questo modo, e perché farlo e < em> non usarlo: cioè guardando gli accessi, i dispositivi autorizzati, ecc. non c'era nulla di insolito.

Una stranezza finale è accaduta la prima volta che abbiamo ricevuto un messaggio del genere: ci sono due telefoni rilegati per questi token di autenticazione, e solo uno di quelli ha ricevuto lo strano messaggio, mentre l'altro ha ricevuto quello giusto (entrambi erano in ritardo, però).

    
posta o0'. 28.06.2013 - 10:14
fonte

1 risposta

1

La vulnerabilità degli sms segnalata a Facebook era un'altra cosa che ho visto, utilizza la risposta di Facebook ai numeri non registrati per ricevere un codice di conferma inutilizzato per reimpostare la password di altri utenti ...

Se si utilizza un dispositivo Android, suggerisco caldamente di controllare il cellulare per eventuali applicazioni dannose. Mentre stavo facendo delle ricerche sulla sicurezza mobile, mi sono imbattuto in alcune applicazioni che potevano rubare informazioni dal dispositivo. Ciò accade quando si installa l'applicazione da siti di terze parti diversi da Google Play. Alcuni di questi sono davvero potenti, sono in grado di aggiornarsi anche mentre viene fatto un aggiornamento del sistema operativo (es: JB-KitKat)

Non sono sicuro della possibilità del MITM, perché, chi diavolo vuole intercettare un codice di risposta e aggiungere stranezze al messaggio? E anche se qualcuno ti sta intercettando, non ti invierà quei messaggi perché dal mio punto di vista, una volta che un token è usato, scade, quindi se lo usano, non sarai in grado di usarlo.

La mia opinione è che, ogni tanto FB fa roll out, prova nuove funzionalità, Potrebbero aver provato un qualche tipo di localizzazione sulle funzioni sms / login-token.

Se solo uno dei tuoi numeri di telefono ha solo questo problema, potresti anche dover considerare la possibilità di un errore dal fornitore di servizi.

    
risposta data 10.04.2014 - 14:01
fonte

Leggi altre domande sui tag

Openid connect nonce replay attack dnsspoof non spoofing (richiede e inoltra il pacchetto DNS reale)