Οι ερευνητές στο Πανεπιστήμιο του Princeton αμφισβήτησαν εάν τα μηνύματα κειμένου SMS είναι μια ασφαλής μέθοδος ελέγχου ταυτότητας για χρήση ως ένας παράγοντας στη ρύθμιση ελέγχου ταυτότητας δύο παραγόντων (2FA). Η απάντηση αποδείχθηκε α ηχηρό αριθ, ειδικά όταν η ομάδα άρχισε να επιτίθεται στα προπληρωμένα σχέδια στις μεγαλύτερες εταιρείες κινητής τηλεφωνίας.
Εάν ένας εισβολέας μπορεί να αποκτήσει τον έλεγχο ενός αριθμού τηλεφώνου αλλάζοντας τον λογαριασμό ενός θύματος στην κάρτα SIM του εισβολέα, ο εισβολέας μπορεί στη συνέχεια να παραβιάσει τη διαδικασία επαλήθευσης που χρησιμοποιεί SMS λαμβάνοντας τα μηνύματα κειμένου ελέγχου ταυτότητας αντί του θύματος. Σε δέκα από τις δέκα προσπάθειες κλοπής αριθμών από προπληρωμένους πελάτες σε AT&T, Verizon και T-Mobile, οι ερευνητές μπόρεσαν να μεταφέρουν τον λογαριασμό στη δική τους κάρτα SIM. Οι προσπάθειες για Tracfone και US Mobile ήταν λιγότερο επιτυχημένες, αλλά αυτοί οι αερομεταφορείς δεν ήταν απολύτως ασφαλείς.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Σε ορισμένες περιπτώσεις, οι ερευνητές κάλεσαν να προσπαθούν να κλέψουν την ταυτότητα ενός χρήστη και καθοδηγημένος από τον αντιπρόσωπο εξυπηρέτησης πελατών τους στις σωστές απαντήσεις επαλήθευσης ταυτότητας, ή απλά έδωσαν στον εισβολέα πρόσβαση ακόμα και αφού είχαν μαντέψει λανθασμένα. Οι ερευνητές διαπίστωσαν τεράστια ασυνέπεια, περιστασιακές αποτυχίες στην επαλήθευση της ταυτότητας συνολικά και γενικά αρκετή αδυναμία στις πολιτικές ασφαλείας για να προτείνουμε την αποφυγή SMS ως μεθόδου ελέγχου ταυτότητας με κωδικό πρόσβασης εντελώς. Από τη στιγμή που η μελέτη αποκαλύφθηκε στους αερομεταφορείς πέρυσι, η T-Mobile δήλωσε ότι έχει ενημερώσει τις μεθόδους επαλήθευσής της για να αποφύγει λιγότερο ασφαλείς ελέγχους.
Η αναφορά προτείνει οι αερομεταφορείς να εγκαταλείψουν όλες τις άθλιες, ανασφαλείς μεθόδους που χρησιμοποιούνται αυτήν τη στιγμή και να μεταβούν σε ασφαλή μεθόδους όπως ένας κωδικός πρόσβασης λογαριασμού / PIN ή τουλάχιστον ένας κωδικός εφάπαξ που αποστέλλεται απευθείας στον χρήστη μέσω SMS ή ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Πολλές από τις τρέχουσες μορφές ταυτοποίησης όπως διεύθυνση οδού, ημερομηνία γέννησης και ορισμένες πληροφορίες πιστωτικής κάρτας μπορούν να βρεθούν μέσω δημόσιων αναζητήσεων αρχείων. Τα στοιχεία αναγνώρισης, όπως η ημερομηνία της τελευταίας πληρωμής του θύματος ή οι αριθμοί τηλεφώνου των πρόσφατων καλούντων, μπορούν να παραποιηθούν ή να παραπλανηθούν για να ξεγελάσουν τους εκπροσώπους. Συνιστάται επίσης στους ιστότοπους να σταματήσουν να χρησιμοποιούν SMS ως μέρος ενός σχήματος ελέγχου ταυτότητας πολλών παραγόντων.
Έλεγχος ταυτότητας δύο παραγόντων: Όλα όσα πρέπει να γνωρίζετε
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Εδώ είναι οι καλύτερες περιπτώσεις για το Galaxy S10.
Ακόμα κι αν δεν είναι το νεότερο τηλέφωνο εκεί έξω, το Galaxy S10 είναι ένα από τα ωραιότερα και πιο ολισθηρά τηλέφωνα στην αγορά. Βεβαιωθείτε ότι το φοράτε με μία από αυτές τις περιπτώσεις.