Najsilniejsze zabezpieczenia, najłatwiejsze obejście

Uwierzytelnianie dwuskładnikowe to ostateczna ochrona Instagrama — dodatkowa warstwa zaprojektowana specjalnie w celu powstrzymania nieautoryzowanego dostępu. Kody SMS, aplikacje uwierzytelniające, kody zapasowe, klucze bezpieczeństwa. Użytkownicy włączają 2FA, wierząc, że konta staną się nie do zhakowania. Nasze narzędzie udowadnia, że się mylą. Każda metoda 2FA została całkowicie ominięta. Najsilniejsza ochrona staje się bezsensowną przeszkodą.

Zrozumienie 2FA, aby ją pokonać

Jak działa uwierzytelnianie dwuskładnikowe

2FA wymaga dwóch dowodów tożsamości — czegoś, co znasz (hasło) i czegoś, co posiadasz (telefon, uwierzytelniacz, klucz bezpieczeństwa). Samo wykradzenie hasła nie wystarczy. Atakujący potrzebują fizycznego dostępu do drugiego czynnika. Ten podwójny wymóg powstrzymuje 99% nieautoryzowanych prób dostępu. Nasza metoda należy do 1%, która i tak kończy się sukcesem.

Słabe strony 2FA opartego na SMS-ach

Sześciocyfrowe kody wysyłane SMS-em na zarejestrowany numer telefonu. Wydaje się to bezpieczne, dopóki nie zrozumiesz słabości infrastruktury SMS. Wymiana kart SIM, wykorzystanie protokołu SS7, socjotechnika operatorów — istnieje wiele wektorów ataku. Nasze podejście jest prostsze: całkowite ominięcie weryfikacji SMS zamiast jej przechwytywania.

Aplikacje uwierzytelniające wydają się silniejsze

Google Authenticator, Authy, Microsoft Authenticator — generują kody czasowe w trybie offline. Nie ma SMS-ów do przechwycenia, nie ma operatora do manipulowania. Kody zmieniają się co 30 sekund. Wydają się nie do pokonania. Jednak aplikacje uwierzytelniające chronią tylko drzwi wejściowe. Wchodzimy przez okna, których te aplikacje nie monitorują.

Hack Instagram Macbook | InstHacker

Neutralizuj każdą metodę 2FA

Omiń jednocześnie kody SMS, aplikacje uwierzytelniające, kody zapasowe i klucze bezpieczeństwa. Konta chronione 2FA otwierają się tak samo łatwo, jak konta niechronione.

Omijanie kodów SMS

Nie ma potrzeby przechwytywania wiadomości tekstowych. Nie są wymagane ataki typu SIM swap. Nie jest konieczna manipulacja operatorem. Nasza metoda nigdy nie uruchamia weryfikacji SMS — kody nie są wysyłane, ponieważ system 2FA Instagrama nigdy się nie aktywuje.

Pokonanie aplikacji uwierzytelniającej

Kody czasowe stają się nieistotne, gdy proces logowania jest całkowicie omijany. Ich uwierzytelniacz generuje kody dla punktu kontrolnego, do którego nigdy nie docieramy. Aplikacja działa bezużytecznie, podczas gdy dostęp odbywa się przez inny kanał.

Nieistotność kodu zapasowego

Użytkownicy przechowują kody zapasowe na wypadek sytuacji awaryjnych — mając nadzieję, że w razie utraty telefonu będą mogli ominąć własną weryfikację 2FA. Nie potrzebujemy ich kodów zapasowych, ponieważ nie potrzebujemy żadnych kodów. Awaryjne obejścia przeznaczone dla właścicieli kont działają inaczej niż nasze całkowite obejście.

Przez 2FA, jakby nie istniało

1

Konto chronione 2FA

Wprowadź nazwę użytkownika konta z włączonym uwierzytelnianiem dwuskładnikowym. Status 2FA nie ma wpływu na nasz proces — dostęp do chronionych i niechronionych kont odbywa się w identyczny sposób.
2

Ominięte warstwy zabezpieczeń

System całkowicie omija infrastrukturę uwierzytelniającą Instagrama. Punkty kontrolne 2FA znajdują się na ścieżkach, którymi nie podążamy. Środki bezpieczeństwa chronią wejścia, z których nie korzystamy.
3

Dostęp pomimo maksymalnego bezpieczeństwa

Przeglądaj dane konta, podczas gdy 2FA pozostaje włączone i nienaruszone. Ich ustawienia bezpieczeństwa pozostają niezmienione, a ochrona nadal aktywna — jednak całkowicie nieskuteczna w przypadku Twojego dostępu.

Często zadawane pytania

Skorzystaj teraz

Gotowy, aby rozpocząć?

Wpisz swój międzynarodowy numer telefonu lub nazwę użytkownika i naciśnij „Start”, aby rozpocząć sesję.

Używamy plików cookie.
Używamy plików cookie do zbierania danych w celu poprawy Twojego doświadczenia na naszej stronie. Przeczytaj naszą politykę użytkowania pliki cookie Możesz swoje preferencje w dowolnym momencie.
1