Prinstono universiteto mokslininkai abejojo, ar SMS žinučių siuntimas yra saugus autentifikavimo metodas, kurį reikia naudoti kaip vieną veiksnį nustatant dviejų veiksnių autentifikavimą (2FA). Atsakymas pasirodė esąs a skambus Nr, ypač kai komanda pradėjo atakuoti išankstinio mokėjimo planus didžiausiems mobiliojo ryšio operatoriams.
Jei užpuolikas gali kontroliuoti telefono numerį, pervesdamas aukos sąskaitą į užpuoliko SIM kortelę, užpuolikas tada gali užgrobti tikrinimo procesą, kuris naudojasi SMS, gaudamas autentiškus tekstinius pranešimus vietoj aukos. Dešimt iš dešimties bandymų pavogti numerius iš išankstinio mokėjimo klientų iš „AT&T“, „Verizon“ ir „T-Mobile“ mokslininkai sugebėjo pervesti sąskaitą į savo SIM kortelę. Bandymai „Tracfone“ ir „US Mobile“ buvo ne tokie sėkmingi, tačiau tie vežėjai nebuvo visiškai saugūs.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD per mėnesį naujose „Unlimited“ linijose
Kai kuriais atvejais mokslininkai ragino pavogti vartotojo tapatybę, o klientų aptarnavimo atstovas vadovavosi teisingus tapatybės patikrinimo atsakymus arba tiesiog suteikė užpuolikui prieigą net ir spėjus neteisingai. Tyrėjai nustatė didžiulį neatitikimą, kartais nepavyksta apskritai patikrinti tapatybės pakankamai saugumo politikos trūkumų, kad rekomenduotume vengti SMS kaip slaptažodžio autentifikavimo metodo apskritai. Kadangi tyrimas praėjusiais metais buvo atskleistas vežėjams, „T-Mobile“ teigė atnaujinusi tikrinimo metodus, kad būtų išvengta mažiau saugių patikrinimų.
Pranešimas siūlo vežėjams atsisakyti visų šiuo metu naudojamų varganų, nesaugių metodų ir pereiti prie saugumo būdai, tokie kaip paskyros slaptažodis / PIN kodas, arba bent jau vienkartinis kodas, tiesiogiai išsiųstas vartotojui SMS ar paštu. Daugelį dabartinių identifikavimo formų, pvz., Gatvės adresą, gimimo datą ir tam tikrą kreditinės kortelės informaciją, galima rasti viešose įrašų paieškose. Kvailiems atstovams galima manipuliuoti ar apgauti identifikavimo informaciją, pvz., Aukos paskutinio mokėjimo datą arba paskutinių skambinusiųjų telefonų numerius. Tinklalapiams taip pat rekomenduojama nutraukti SMS naudojimą kaip daugelio veiksnių autentifikavimo schemos dalį.
Dviejų veiksnių autentifikavimas: viskas, ką reikia žinoti
Ar klausėtės šios savaitės „Android Central Podcast“?
Kiekvieną savaitę „Android Central Podcast“ pateikia jums naujausias technikos naujienas, analizę ir naujienas su pažįstamais bendraautoriais ir specialiais svečiais.
- Prenumeruokite „Pocket Cast“: Garsas
- Prenumeruokite „Spotify“: Garsas
- Prenumeruokite „iTunes“: Garsas
Mes galime uždirbti komisinius už pirkinius naudodami savo nuorodas. Sužinokite daugiau.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Čia pateikiami geriausi „Galaxy S10“ dėklai.
Net jei tai nėra naujausias telefonas, „Galaxy S10“ yra vienas gražiausių ir slidžiausių telefonų rinkoje. Įsitikinkite, kad aprengiate vieną iš šių atvejų.