Istraživači sa sveučilišta Princeton ispitivali su jesu li razmjena tekstnih poruka SMS sigurna metoda autentifikacije koja se koristi kao jedan od čimbenika u postavljanju dvofaktorske autentifikacije (2FA). Pokazalo se da je odgovor a odzvanjajući br, pogotovo jer je tim počeo napadati pretplaćene planove na najveće mobilne operatere.
Ako napadač može steći kontrolu nad telefonskim brojem prebacivanjem računa žrtve na SIM karticu napadača, napadač tada može oteti postupak provjere koji koristi SMS primanjem autentičnih tekstualnih poruka umjesto žrtve. U deset od deset pokušaja krađe brojeva od pretplaćenih korisnika na AT&T, Verizon i T-Mobile, istraživači su uspjeli prenijeti račun na vlastitu SIM karticu. Pokušaji Tracfona i US Mobilea bili su manje uspješni, ali ti operateri nisu bili potpuno sigurni.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
U nekim su slučajevima istraživači nazvali pokušaj krađe identiteta korisnika, a predstavnik korisničke službe bio je vođen da odgovore na točne odgovore za provjeru identiteta ili su napadaču jednostavno dali pristup čak i nakon što su pogodili nepravilno. Istraživači su otkrili veliku nedosljednost, povremene neuspjehe u cjelovitoj provjeri identiteta i općenito dovoljno slabosti u sigurnosnim politikama da preporuče izbjegavanje SMS-a kao metode provjere autentičnosti lozinke uopće. Otkako je studija prošle godine objavljena prijevoznicima, T-Mobile je rekao da je ažurirao svoje metode provjere kako bi izbjegao manje sigurne provjere.
Izvještaj sugerira da prijevoznici napuštaju sve ušljive, nesigurne metode koje se trenutno koriste i prelaze na sigurne metode poput lozinke / PIN-a računa ili barem jednokratnog koda poslanog izravno korisniku putem SMS-a ili e-mail. Mnogi trenutni oblici identifikacije poput adrese, adrese rođenja i nekih podataka o kreditnim karticama mogu se pronaći putem pretraživanja javnih evidencija. Podaci za identificiranje, poput datuma posljednje uplate žrtve ili telefonskih brojeva nedavnih pozivatelja, mogu se manipulirati ili lažirati da bi se prevarili predstavnici. Također se preporučuje da web stranice prestanu koristiti SMS kao dio višefaktorske sheme provjere autentičnosti.
Dvofaktorska autentifikacija: sve što trebate znati
Jeste li slušali ovotjedni Android Central Podcast?
Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio
Možemo zaraditi proviziju za kupnju koristeći naše poveznice. Saznajte više.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Evo najboljih slučajeva za Galaxy S10.
Iako to nije najnoviji telefon, Galaxy S10 jedan je od najljepših i najsklizavijih telefona na tržištu. Obavezno ga opremite jednim od ovih slučajeva.