Pesquisadores da Universidade de Princeton estavam questionando se a mensagem de texto SMS é um método de autenticação seguro para usar como um fator em uma configuração de autenticação de dois fatores (2FA). A resposta acabou sendo um sonoro não, especialmente quando a equipe começou a atacar planos pré-pagos nas maiores operadoras de telefonia móvel.
Se um invasor puder obter o controle de um número de telefone mudando a conta da vítima para o cartão SIM do invasor, o invasor pode então sequestrar o processo de verificação que usa SMS, recebendo as mensagens de texto de autenticação em vez da vítima. Em dez entre dez tentativas de roubar números de clientes pré-pagos na AT&T, Verizon e T-Mobile, os pesquisadores conseguiram transferir a conta para seu próprio cartão SIM. As tentativas no Tracfone e US Mobile foram menos bem-sucedidas, mas essas operadoras não eram completamente seguras.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Em alguns casos, os pesquisadores tentaram roubar a identidade de um usuário e o representante do atendimento ao cliente orientou às respostas corretas de verificação de identidade ou simplesmente deu ao invasor acesso mesmo depois de adivinhar incorretamente. Os pesquisadores encontraram uma vasta inconsistência, falhas ocasionais para verificar a identidade por completo e, em geral, fraqueza suficiente nas políticas de segurança para recomendar evitar SMS como método de autenticação de senha completamente. Desde que o estudo foi revelado às operadoras no ano passado, a T-Mobile disse que atualizou seus métodos de verificação para evitar verificações menos seguras.
O relatório sugere que as operadoras abandonem todos os métodos ruins e inseguros atualmente em uso e mudem para métodos seguros métodos como uma senha / PIN de conta ou, pelo menos, um código único enviado diretamente ao usuário por SMS ou o email. Muitas das formas atuais de identificação, como endereço, data de nascimento e algumas informações de cartão de crédito, podem ser encontradas em pesquisas de registros públicos. As informações de identificação, como a data do último pagamento da vítima ou os números de telefone de quem ligou recentemente, podem ser manipuladas ou falsificadas para enganar os representantes. Recomenda-se também que os sites deixem de usar SMS como parte de um esquema de autenticação multifator.
Autenticação de dois fatores: tudo o que você precisa saber
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um ótimo som, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Aqui estão os melhores cases para o Galaxy S10.
Mesmo que não seja o telefone mais novo que existe, o Galaxy S10 é um dos telefones mais legais e escorregadios do mercado. Certifique-se de equipá-lo com uma dessas caixas.