Princetoni ülikooli teadlased kahtlesid, kas SMS-sõnumside on turvaline autentimismeetod, mida kasutada ühe tegurina kahetegurilise autentimise (2FA) seadistamisel. Vastus osutus a kõlav ei, eriti kui meeskond hakkas ründama ettemakstud plaane suurimatele mobiilsideoperaatoritele.
Kui ründaja saab telefoninumbri üle kontrolli omandada, vahetades ohvri konto ründaja SIM-kaardile, ründaja saab seejärel kaaperdada SMS-i kasutava kontrolliprotsessi, saades ohvri asemel autentivad tekstisõnumid. Kümnest kümnest katsest varastada numbreid ettemakstud klientidelt AT&T-s, Verizonis ja T-Mobile'is suutsid teadlased konto kanda oma SIM-kaardile. Tracfone'i ja US Mobile'i katsed olid vähem edukad, kuid need operaatorid polnud täielikult kaitstud.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Mõnel juhul kutsusid teadlased proovima varastada kasutaja identiteeti ja klienditeenindaja juhatas neile õiged identiteedikontrolli vastused või andis ründajale juurdepääsu ka siis, kui ta oli seda aimanud valesti. Teadlased leidsid tohutut ebajärjekindlust, juhuslikke ebaõnnestumisi identiteedi täielikuks kontrollimiseks ja üldiselt piisavalt nõrkusi turvapoliitikas, et soovitada SMS-i kui parooli autentimismeetodit vältida kokku. Pärast seda, kui uuring eelmisel aastal operaatoritele avaldati, on T-Mobile öelnud, et on vähem turvaliste kontrollide vältimiseks uuendanud oma kontrollimeetodeid.
Aruanne soovitab vedajatel loobuda kõigist praegu kasutatavatest ebameeldivatest ja ebaturvalistest meetoditest ning minna üle turvalisusele sellised meetodid nagu konto parool / PIN-kood või vähemalt ühekordne kood, mis saadetakse otse kasutajale SMS-i või e-post. Paljude praeguste identifitseerimisvormide, näiteks tänava aadressi, sünniaja ja osa krediitkaardiandmeid leiate avalike kirjete otsingute kaudu. Tuvastavat teavet, näiteks ohvri viimase makse kuupäeva või hiljuti helistajate telefoninumbreid, saab lollidele esindajatele manipuleerida või võltsida. Samuti soovitatakse veebilehtedel lõpetada SMS-ide kasutamine mitme teguri autentimisskeemi osana.
Kaheastmeline autentimine: kõik, mida peate teadma
Kas olete kuulanud selle nädala Android Central Podcasti?
Igal nädalal toob Android Central Podcast teile tuttavad kaassaatejuhid ja erikülalised uusimad tehnoloogiauudised, analüüsid ja kuumad võtted.
- Telli taskuülekanded: Heli
- Telli Spotifys: Heli
- Telli iTunes'is: Heli
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate iga hinnaga osta!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja mahuvad kergesti taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mis on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Siin on parimad Galaxy S10 juhtumid.
Isegi kui see pole kõige uuem telefon, on Galaxy S10 üks toredaimaid ja libedamaid telefone turul. Varustage see kindlasti ühe sellise juhtumiga.