Bảo mật mạnh nhất của họ, cách vượt qua dễ dàng nhất của bạn

Xác thực hai yếu tố là biện pháp phòng thủ cuối cùng của Instagram — lớp bảo vệ bổ sung được thiết kế riêng để ngăn chặn truy cập trái phép. Mã SMS, ứng dụng xác thực, mã dự phòng, khóa bảo mật. Người dùng kích hoạt 2FA tin rằng tài khoản sẽ không thể bị hack. Công cụ của chúng tôi chứng minh điều đó là sai. Mọi phương pháp 2FA đều bị vượt qua hoàn toàn. Bảo vệ mạnh mẽ nhất trở thành rào cản vô nghĩa.

Hiểu 2FA để Vượt Qua Nó

Cách hoạt động của xác thực hai yếu tố

2FA yêu cầu hai bằng chứng xác thực — thứ bạn biết (mật khẩu) và thứ bạn có (điện thoại, ứng dụng xác thực, khóa bảo mật). Chỉ đánh cắp mật khẩu là không đủ. Kẻ tấn công cần truy cập vật lý vào yếu tố thứ hai. Yêu cầu kép này chặn 99% nỗ lực truy cập trái phép. Phương pháp của chúng tôi thuộc 1% vẫn thành công

Nhược điểm của 2FA dựa trên SMS

Mã xác thực 6 chữ số được gửi qua tin nhắn SMS đến số điện thoại đã đăng ký. Điều này có vẻ an toàn cho đến khi bạn hiểu các lỗ hổng trong hạ tầng SMS. Các phương thức tấn công như đổi SIM, khai thác giao thức SS7, hoặc lừa đảo nhà mạng — nhiều vector tấn công tồn tại. Phương pháp của chúng tôi đơn giản hơn: bỏ qua hoàn toàn xác thực SMS thay vì chặn nó.

Ứng dụng xác thực dường như mạnh mẽ hơn

Google Authenticator, Authy, Microsoft Authenticator — tạo mã dựa trên thời gian offline. Không có SMS để chặn, không có nhà mạng để thao túng. Mã thay đổi mỗi 30 giây. Trông có vẻ bất khả xâm phạm. Tuy nhiên, ứng dụng xác thực chỉ bảo vệ cửa đăng nhập. Chúng tôi xâm nhập qua các cửa sổ mà các ứng dụng này không giám sát.

Hack Instagram trên Macbook | InstHacker

Vô hiệu hóa mọi phương pháp xác thực hai yếu tố

Bỏ qua mã SMS, ứng dụng xác thực, mã dự phòng và khóa bảo mật cùng lúc. Tài khoản được bảo vệ bằng 2FA mở dễ dàng như tài khoản không được bảo vệ.

Bỏ qua mã SMS

Không cần chặn tin nhắn văn bản. Không cần tấn công đổi SIM. Không cần thao túng nhà mạng. Phương pháp của chúng tôi không kích hoạt xác minh SMS — mã không được gửi vì hệ thống 2FA của Instagram không bao giờ được kích hoạt.

Vượt qua ứng dụng xác thực

Mã dựa trên thời gian trở nên vô nghĩa khi quá trình đăng nhập bị bỏ qua hoàn toàn. Ứng dụng xác thực tạo mã cho điểm kiểm tra mà chúng ta không bao giờ đạt đến. Ứng dụng chạy vô ích trong khi quyền truy cập diễn ra qua kênh khác.

Mã dự phòng không còn cần thiết

Người dùng lưu trữ mã dự phòng cho trường hợp khẩn cấp — hy vọng bỏ qua 2FA của chính họ nếu mất điện thoại. Chúng tôi không cần mã dự phòng của họ vì chúng tôi không cần bất kỳ mã nào. Các phương pháp bỏ qua khẩn cấp được thiết kế cho chủ tài khoản hoạt động khác với việc bỏ qua hoàn toàn của chúng tôi.

Vượt qua 2FA như thể nó không tồn tại

1

Mục tiêu: Tài khoản được bảo vệ bằng 2FA

Nhập tên người dùng của tài khoản có bật xác thực hai yếu tố. Trạng thái 2FA không ảnh hưởng đến quy trình của chúng tôi — tài khoản được bảo vệ và không được bảo vệ đều được truy cập giống nhau.
2

Vượt qua các lớp bảo mật

Hệ thống đi vòng hoàn toàn qua cơ sở hạ tầng xác thực của Instagram. Các điểm kiểm tra 2FA tồn tại trên các đường dẫn mà chúng tôi không đi qua. Các biện pháp bảo mật bảo vệ các lối vào mà chúng tôi không sử dụng.
3

Truy cập Mặc Dù Bảo Mật Tối Đa

Xem dữ liệu tài khoản trong khi 2FA vẫn được kích hoạt và không bị thay đổi. Cài đặt bảo mật của họ không thay đổi, bảo vệ của họ vẫn hoạt động — nhưng hoàn toàn vô hiệu đối với quyền truy cập của bạn.

Câu hỏi thường gặp

Hãy tận dụng ngay bây giờ

Sẵn sàng bắt đầu?

Nhập số điện thoại quốc tế hoặc tên người dùng của bạn và nhấn “Bắt đầu” để bắt đầu phiên.

Chúng tôi sử dụng cookie.
Chúng tôi sử dụng cookie để thu thập dữ liệu nhằm cải thiện trải nghiệm của bạn trên trang web của chúng tôi. Đọc chính sách sử dụng của chúng tôi cookie Bạn có thể tùy chọn của mình bất cứ lúc nào.
1