Prinstonas universitātes pētnieki jautāja, vai īsziņu īsziņas ir droša autentifikācijas metode, ko izmantot kā vienu faktoru divfaktoru autentifikācijas (2FA) iestatīšanā. Atbilde izrādījās a skanīgs nē, it īpaši tāpēc, ka komanda sāka uzbrukt priekšapmaksas plāniem lielākajiem mobilo sakaru operatoriem.
Ja uzbrucējs var iegūt kontroli pār tālruņa numuru, pārslēdzot upura kontu uz uzbrucēja SIM karti, uzbrucējs pēc tam var nolaupīt verifikācijas procesu, kurā tiek izmantotas īsziņas, cietušā vietā saņemot autentificējošas īsziņas. Desmit no desmit mēģinājumiem zagt numurus no priekšapmaksas klientiem AT&T, Verizon un T-Mobile, pētnieki varēja pārskaitīt kontu uz savu SIM karti. Tracfone un US Mobile mēģinājumi bija mazāk veiksmīgi, taču šie pārvadātāji nebija pilnīgi droši.
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
Dažos gadījumos pētnieki aicināja mēģināt nozagt lietotāja identitāti un vadīja klientu apkalpošanas pārstāvi viņiem pareizās identitātes pārbaudes atbildes vai vienkārši deva uzbrucējam pieeju pat pēc tam, kad viņi bija uzminējuši nepareizi. Pētnieki atklāja milzīgu nekonsekvenci, gadījuma nespēju pilnībā pārbaudīt identitāti un vispār pietiekams trūkums drošības politikā, lai ieteiktu izvairīties no īsziņām kā paroles autentifikācijas metodes pavisam. Kopš pētījums tika atklāts pārvadātājiem pagājušajā gadā, T-Mobile ir paziņojis, ka ir atjauninājis verifikācijas metodes, lai izvairītos no mazāk drošām pārbaudēm.
Pārskats iesaka pārvadātājiem atteikties no visām pašlaik izmantotajām nepatīkamajām un nedrošajām metodēm un pāriet uz drošību metodes, piemēram, konta parole / PIN vai vismaz vienreizējs kods, kas tieši nosūtīts lietotājam, izmantojot īsziņu vai e-pasts. Daudzas no pašreizējām identifikācijas formām, piemēram, adrese, dzimšanas datums un daži kredītkartes dati, ir atrodami publisko ierakstu meklējumos. Identificējošu informāciju, piemēram, cietušā pēdējā maksājuma datumu vai pēdējo zvanītāju tālruņu numurus, var manipulēt vai apmānīt ar pārstāvju mānīšanu. Vietnēm ieteicams arī pārtraukt īsziņu izmantošanu kā daļu no daudzfaktoru autentifikācijas shēmas.
Divu faktoru autentifikācija: viss, kas jums jāzina
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Šeit ir labākie Galaxy S10 gadījumi.
Pat ja tas nav jaunākais tālrunis, Galaxy S10 ir viens no jaukākajiem un slidenākajiem tālruņiem tirgū. Pārliecinieties, ka esat to aprīkojis ar vienu no šiem gadījumiem.