ഫേസ്ബുക്ക്‌ ഹാക്കിംഗ്, ഒറ്റ എസ് എം എസ് കൊണ്ട്

9:56 PM 4 Comments

വെറും ഒരേയൊരു എസ് എം എസ് ഉപയോഗിച്ച് നിങ്ങളുടെ ഫേസ്ബുക്ക്‌ അക്കൗണ്ട്‌ ഹാക്ക് ചെയ്യാനാകും..! വിഷമം പിടിച്ച യാതൊരു മാര്‍ഗത്തിലൂടെയും അല്ല. വെറും ഒരു ടെക്സ്റ്റ്‌ മെസ്സേജ്. യു കെയില്‍ ഉള്ള "fin1te" എന്നറിയപ്പെടുന്ന ഒരു ഹാക്കര്‍ ആണ്  ഒരു മിനുട്ടിനുള്ളില്‍ ഒരു ഫേസ് ബുക്ക്‌ അക്കൗണ്ട്‌ ഹാക്ക് ചെയ്യാനുള്ള ഈ വിദ്യ കണ്ടെത്തിയത്.

 നമ്മില്‍ ഭൂരിഭാഗം പേരും ഫേസ്ബുക്ക്‌ അക്കൗണ്ടില്‍ മൊബൈല്‍ നമ്പര്‍ ചേര്‍ത്തിട്ടുള്ളവര്‍ ആണല്ലോ. ഇത് മുഖാന്തരം മെസ്സേജുകളും മറ്റും വരുമ്പോള്‍ ഫോണില്‍ എസ് എം എസ് ആയി ലഭിക്കും മാത്രമല്ല ആരെങ്കിലും നമ്മുടെ അക്കൗണ്ടില്‍ ലോഗിന്‍ ചെയ്താല്‍ വിവരം ലഭിക്കാനും ഇത് ഉപയോഗപ്രദമാണ്. പക്ഷെ ഇതുവഴി 'പണി' വരുമെന്ന് ആരും പ്രതീക്ഷിച്ചു കാണില്ല.

 ഫേസ്ബുക്കിലെ /ajax/settings/mobile/confirm_phone.php എന്ന സ്ക്രിപ്റ്റില്‍ ആണ് പ്രശ്നം പതിയിരിക്കുന്നത്. നാം നമ്മുടെ മൊബൈല്‍ ഫോണിലേക്ക് വേരിഫിക്കേഷന്‍ കോഡ് അയക്കുമ്പോഴാണ്‌ ഈ സ്ക്രിപ്റ്റ് പ്രവര്‍ത്തിക്കുന്നത്. ഈ സ്ക്രിപ്റ്റ് പ്രവര്‍ത്തിപ്പിക്കുമ്പോള്‍ പ്രധാനമായും രണ്ടു വിവരങ്ങള്‍ ആണ് സെര്‍വറിലേക്ക് കൈമാറപ്പെടുന്നത്. നമ്മുടെ ഫോണ്‍ നമ്പറും പിന്നെ പ്രൊഫൈല്‍ ഐ ഡി യും. താഴെ കാണുന്നതാണ് ആ പേജിന്‍റെ സോഴ്സ്. (പ്രൊഫൈല്‍ ഐ ഡി മറച്ചിരിക്കുന്നു)

ഇനി ഇതിനായി ഒരു ഹാക്കര്‍ എന്ന നിലയില്‍ നമുക്ക് എന്ത് ചെയ്യാമെന്ന് നോക്കാം.

 ആദ്യം തന്നെ സെര്‍വറിലേക്ക് അയക്കുന്ന പ്രൊഫൈല്‍ ഐ ഡി നമ്മുടെത് ആയിരിക്കും. അത് മാറ്റി നമ്മള്‍ ഹാക്ക് ചെയ്യാന്‍ ഉദ്ദേശിക്കുന്ന ആളുടെത് ആക്കുക. (Tamper Data എന്ന ഫയര്‍ഫോക്സ്‌ ആഡ് ഓണ്‍ ഇതിനായി ഉപയോഗിക്കാവുന്നതാണ്)

അതിനുശേഷം FACEBOOK എന്ന് ടൈപ്പ്ചെയ്ത് '9232232665' എന്ന നമ്പറിലേക്ക് അയക്കുക.

 അപ്പോള്‍ നിങ്ങള്ക്ക് എസ് എം എസ് ആയി ഒരു വേരിഫിക്കേഷന്‍ കോഡ് ലഭിക്കും.

 ഇപ്പോള്‍ നിങ്ങള്‍ക്ക് ലഭിച്ച ആ കോഡ് 'confirmation_code' എന്ന പരാമീറ്റര്‍ ആയി വീണ്ടും tamper data വഴി സെര്‍വറിലേക്ക് അയക്കുക.

 ഇപ്പോള്‍ നിങ്ങളുടെ മൊബൈല്‍ നമ്പര്‍ നിങ്ങള്‍ ഹാക്ക് ചെയ്യാന്‍ ഉദ്ദേശിക്കുന്ന ആളുടെ ഫേസ്ബുക്ക്‌ അക്കൗണ്ടില്‍ രജിസ്റ്റര്‍ ആയിക്കഴിഞ്ഞു.
ഇനി ഹാക്ക് ചെയ്യാന്‍ ഉദ്ദേശിക്കുന്ന ആളുടെ യുസര്‍നെയിം വെച്ചു ലോഗിന്‍ ചെയ്യാന്‍ ശ്രമിക്കുക. പാസ്സ്‌വേര്‍ഡ്‌ തെറ്റാണ് എന്ന് അറിയിപ്പ് ലഭിക്കുമ്പോള്‍ പാസ്സ്‌വേര്‍ഡ്‌ റീസെറ്റ് ചെയ്യാനാകും.

പാസ്സ്‌വേര്‍ഡ്‌ റീസെറ്റ് കോഡ് ഫോണിലേക്ക് അയക്കാനുള്ള ഓപ്‌ഷന്‍ തിരഞ്ഞെടുത്ത് നിങ്ങള്‍ മുന്പ് രജിസ്റ്റര്‍ ചെയ്ത ഫോണ്‍ നമ്പറിലേക്ക് കോഡ് അയക്കുക. ഏതാനും നിമിഷങ്ങള്‍ക്കകം പാസ്സ്‌വേര്‍ഡ്‌ റീസെറ്റ് കോഡ് നിങ്ങളുടെ ഫോണില്‍ എസ് എം എസ് ആയി എത്തും. ഈകോഡ് ടൈപ്പ് ചെയ്തു പാസ്സ്‌വേര്‍ഡ്‌ റീസെറ്റ് ചെയ്താല്‍, പുതിയ പാസ്സ്‌വേര്‍ഡ്‌ ഉപയോഗിച്ച് ലോഗിന്‍ ചെയ്യവുന്നതാണ്.
ഇതൊക്കെ വായിച്ച് സന്തോഷിക്കാന്‍ വരട്ടെ. ഈ പ്രശ്നം ഫേസ്ബുക്കില്‍ റിപ്പോര്‍ട്ട്‌ ചെയ്യുകയും അത് പരിഹരിക്കുകയും ചെയ്തിട്ടുണ്ട്. അതായത് ഇനി മുതല്‍ ആ സ്ക്രിപ്റ്റില്‍ നിന്ന്  'പ്രൊഫൈല്‍ ഐ ഡി' എന്ന പരാമീറ്റര്‍ അയക്കുന്ന പരിപാടി ഫേസ്ബുക്ക്‌ നിര്‍ത്തി. :)
പിന്നെ ഒരു കാര്യം. ഇത് കണ്ടുപിടിച്ചു റിപ്പോര്‍ട്ട്‌ ചെയ്ത ഹാക്കര്‍ക്ക് ഫേസ്ബുക്ക്‌ ഇരുപതിനായിരം ഡോളര്‍ (ഏകദേശം പന്ത്രണ്ടു ലക്ഷം രൂപ) പ്രതിഫലമായി നല്‍കി.
ഈ പോസ്റ്റില്‍ പറഞ്ഞിരിക്കുന്ന എന്തിനെപ്പറ്റി എങ്കിലും സംശയങ്ങള്‍ ഉണ്ടെങ്കില്‍ കമന്റിലോ സൈബര്‍സെക് ഫോറത്തിലോ ചോദിക്കാവുന്നതാണ്. അഭിപ്രായങ്ങള്‍ താഴെ എഴുതുക.

Melbin

Founder and Editor-in-chief of 'XyberSec', I am Security Researcher and Self Proclaimed Hacker, with experience in various aspects of Internet Security. Strong supporter of Anonymous Hackers. Google

4 comments:

ഷൈജു നമ്പ്യാര്‍ said...

ചത്ത കുഞ്ഞിന്റെ ജാതകം നോക്കിയിട്ട് ഇനി കാര്യമുണ്ടോ... വേര്‍ഡ്‌ വെരിഫിക്കേഷന്‍ ഒഴിവാക്കണം

August 5, 2013 at 12:05 PM
Jikku Joyce said...

ഒഴിവാക്കിയിട്ടുണ്ട് ഷൈജു നമ്പ്യാര്‍. താങ്കളുടെ അഭിപ്രായത്തിനു നന്ദി.

August 5, 2013 at 7:08 PM
VYSAKH said...

Nice Blog MAchane...njaan pandu muthale ee hacking field interest ulla aalanu....Eppo Btech IT kazhinju Oru Java course cheythu nilkunnu...futuril oru Ethical Hacker avanam ennundu...Ethinaye ethu course aa cheyyande ?

August 6, 2013 at 3:03 PM
BMe said...

ഇന്ത്യയില്‍ ഒരുനല്ല ഹാക്കിംഗ് കോഴ്സ് ഉണ്ടെന്ന് എനിക്ക് തോന്നുന്നില്ല.

August 6, 2013 at 9:34 PM