Cercetătorii de la Universitatea Princeton se întrebau dacă mesageria text SMS este o metodă de autentificare sigură de utilizat ca un factor într-o configurare de autentificare cu doi factori (2FA). Răspunsul s-a dovedit a fi un răsunător nr, mai ales că echipa a început să atace planurile preplătite pe cei mai mari operatori de telefonie mobilă.
Dacă un atacator poate obține controlul unui număr de telefon prin comutarea contului unei victime pe cartela SIM a atacatorului, atacatorul poate apoi să deturneze procesul de verificare care utilizează SMS primind mesajele text de autentificare în locul victimei. În zece din zece încercări de a fura numere de la clienții preplătiți de pe AT&T, Verizon și T-Mobile, cercetătorii au putut transfera contul pe propria lor cartelă SIM. Încercările cu Tracfone și US Mobile au avut mai puțin succes, dar acei transportatori nu erau complet siguri.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
În unele cazuri, cercetătorii au apelat la încercarea de a fura identitatea unui utilizator, iar reprezentantul serviciului pentru clienți a fost îndrumat le-a răspuns corect la verificarea identității sau pur și simplu a dat atacatorului acces chiar și după ce au ghicit incorect. Cercetătorii au descoperit o inconsecvență vastă, eșecuri ocazionale de a verifica identitatea cu totul și, în general, în general suficientă slăbiciune în politicile de securitate pentru a recomanda evitarea SMS-urilor ca metodă de autentificare a parolei cu totul. De când studiul a fost dezvăluit operatorilor de transport anul trecut, T-Mobile a declarat că și-a actualizat metodele de verificare pentru a evita verificările mai puțin sigure.
Raportul sugerează că operatorii să abandoneze toate metodele proaste și nesigure utilizate în prezent și să treacă în siguranță metode cum ar fi o parolă de cont / PIN sau cel puțin un cod unic trimis direct utilizatorului prin SMS sau e-mail. Multe dintre formele actuale de identificare, cum ar fi adresa străzii, data nașterii și unele informații despre cardul de credit, pot fi găsite prin căutări de înregistrări publice. Informațiile de identificare, cum ar fi data ultimei plăți a victimei sau numerele de telefon ale apelanților recenți, pot fi manipulate sau falsificate pentru a păcăli reprezentanții. De asemenea, site-urile web sunt recomandate să înceteze utilizarea SMS-urilor ca parte a unei scheme de autentificare cu mai mulți factori.
Autentificare cu doi factori: tot ce trebuie să știți
Ai ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii la cald, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Iată cele mai bune huse pentru Galaxy S10.
Chiar dacă nu este cel mai nou telefon de pe piață, Galaxy S10 este unul dintre cele mai frumoase și mai alunecoase telefoane de pe piață. Asigură-te că o îmbraci cu unul dintre aceste cazuri.