Des chercheurs de l'Université de Princeton se demandaient si la messagerie texte SMS était une méthode d'authentification sécurisée à utiliser comme un facteur dans une configuration d'authentification à deux facteurs (2FA). La réponse s'est avérée être un non retentissant, d'autant plus que l'équipe a commencé à attaquer les forfaits prépayés sur les plus grands opérateurs de téléphonie mobile.
Si un attaquant peut prendre le contrôle d'un numéro de téléphone en basculant le compte d'une victime sur la carte SIM de l'attaquant, l'attaquant peut alors détourner le processus de vérification qui utilise SMS en recevant les messages texte d'authentification au lieu de la victime. Dans dix tentatives sur dix de voler des numéros à des clients prépayés sur AT&T, Verizon et T-Mobile, les chercheurs ont pu transférer le compte sur leur propre carte SIM. Les tentatives sur Tracfone et US Mobile ont été moins fructueuses, mais ces opérateurs n'étaient pas totalement sécurisés.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Dans certains cas, les chercheurs ont appelé pour tenter de voler l'identité d'un utilisateur et le représentant du service client a guidé les réponses correctes de vérification d'identité, ou tout simplement donné à l'attaquant l'accès même après avoir deviné incorrectement. Les chercheurs ont découvert une grande incohérence, des échecs occasionnels à vérifier complètement l'identité, et généralement suffisamment de faiblesse dans les politiques de sécurité pour recommander d'éviter les SMS comme méthode d'authentification par mot de passe tout à fait. Depuis que l'étude a été révélée aux opérateurs l'année dernière, T-Mobile a déclaré avoir mis à jour ses méthodes de vérification pour éviter les contrôles moins sécurisés.
Le rapport suggère que les transporteurs abandonnent toutes les méthodes moche et peu sûres actuellement utilisées et passent à la sécurité des méthodes comme un mot de passe / PIN de compte, ou au moins un code à usage unique envoyé directement à l'utilisateur par SMS ou email. De nombreuses formes d'identification actuelles telles que l'adresse postale, la date de naissance et certaines informations de carte de crédit peuvent être trouvées grâce à des recherches dans les archives publiques. Les informations d'identification, telles que la date du dernier paiement de la victime ou les numéros de téléphone des appels récents, peuvent être manipulées ou usurpées pour tromper les représentants. Il est également recommandé aux sites Web de cesser d'utiliser les SMS dans le cadre d'un schéma d'authentification multifacteur.
Authentification à deux facteurs: tout ce que vous devez savoir
Avez-vous écouté le podcast Android Central de cette semaine?
Chaque semaine, le podcast Android Central vous apporte les dernières nouvelles technologiques, analyses et prises de vues, avec des co-hôtes familiers et des invités spéciaux.
- Abonnez-vous à Pocket Casts: l'audio
- Abonnez-vous à Spotify: l'audio
- Abonnez-vous à iTunes: l'audio
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans.
Voici les meilleurs cas pour le Galaxy S10.
Même s'il ne s'agit pas du téléphone le plus récent sur le marché, le Galaxy S10 est l'un des téléphones les plus beaux et les plus glissants du marché. Assurez-vous de l'équiper avec l'un de ces étuis.