كان الباحثون في جامعة برينستون يتساءلون عما إذا كانت الرسائل النصية القصيرة هي وسيلة مصادقة آمنة لاستخدامها كعامل واحد في إعداد المصادقة الثنائية (2FA). تبين أن الجواب هو أ مدوي لاخاصة وأن الفريق بدأ في مهاجمة خطط الدفع المسبق على أكبر شركات الجوال.
إذا تمكن المهاجم من التحكم في رقم هاتف عن طريق تحويل حساب الضحية إلى بطاقة SIM الخاصة بالمهاجم ، فإن المهاجم يمكن بعد ذلك اختطاف عملية التحقق التي تستخدم الرسائل القصيرة من خلال تلقي الرسائل النصية المصادقة بدلاً من الضحية. في عشر محاولات من كل عشر محاولات لسرقة الأرقام من عملاء الدفع المسبق على AT&T و Verizon و T-Mobile ، تمكن الباحثون من نقل الحساب إلى بطاقة SIM الخاصة بهم. كانت المحاولات على Tracfone و US Mobile أقل نجاحًا ، لكن تلك الشركات لم تكن آمنة تمامًا.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
في بعض الحالات ، دعا الباحثون محاولة سرقة هوية المستخدم وتوجيه ممثل خدمة العملاء إلى إجابات التحقق من الهوية الصحيحة ، أو ببساطة منح المهاجم إمكانية الوصول حتى بعد التخمين بشكل غير صحيح. وجد الباحثون تناقضًا كبيرًا ، وإخفاقات عرضية في التحقق من الهوية تمامًا وبشكل عام ضعف كاف في سياسات الأمان للتوصية بتجنب الرسائل القصيرة كطريقة لمصادقة كلمة المرور كليا. منذ الكشف عن الدراسة لشركات النقل العام الماضي ، قالت T-Mobile إنها قامت بتحديث طرق التحقق الخاصة بها لتجنب عمليات الفحص الأقل أمانًا.
التقرير تقترح شركات النقل التخلي عن جميع الأساليب الرديئة وغير الآمنة المستخدمة حاليًا والتحول إلى الأمان طرق مثل كلمة مرور الحساب / رقم التعريف الشخصي ، أو على الأقل رمز لمرة واحدة يتم إرساله مباشرة إلى المستخدم عبر الرسائل القصيرة أو البريد الإلكتروني. يمكن العثور على العديد من الأشكال الحالية لتحديد الهوية مثل عنوان الشارع وتاريخ الميلاد وبعض معلومات بطاقة الائتمان من خلال عمليات البحث في السجلات العامة. تحديد المعلومات ، مثل تاريخ آخر دفعة للضحية أو أرقام هواتف المتصلين الجدد ، يمكن التلاعب بها أو خداعها لخداع الممثلين. يوصى أيضًا بمواقع الويب بالتوقف عن استخدام الرسائل القصيرة كجزء من نظام مصادقة متعدد العوامل.
المصادقة ذات العاملين: كل ما تحتاج إلى معرفته
هل استمعت إلى Android Central Podcast لهذا الأسبوع؟
كل أسبوع ، يقدم لك Android Central Podcast آخر أخبار التكنولوجيا والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.
- الاشتراك في Pocket Casts: الصوت
- اشترك في Spotify: الصوت
- اشترك في iTunes: الصوت
قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقيهما تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
إليك أفضل حالات Galaxy S10.
حتى لو لم يكن أحدث هاتف موجود ، فإن Galaxy S10 هو واحد من أجمل الهواتف وأكثرها انزلاقًا في السوق. تأكد من تجهيزه بإحدى هذه الحالات.