Vedci z Princetonskej univerzity sa pýtali, či sú textové správy SMS bezpečnou metódou autentifikácie, ktorá sa dá použiť ako jeden faktor pri nastavení dvojfaktorovej autentifikácie (2FA). Odpoveď sa ukázala byť a zvučné č, najmä keď tím začal útočiť na predplatené plány na najväčších mobilných operátorov.
Ak môže útočník získať kontrolu nad telefónnym číslom zmenou účtu obete na SIM kartu útočníka, útočník potom môže uniesť proces overovania, ktorý používa SMS, prijatím overovacích textových správ namiesto obete. V desiatich z desiatich pokusov o krádež čísel zákazníkom predplatených služieb v službách AT&T, Verizon a T-Mobile sa vedcom podarilo preniesť účet na ich vlastnú SIM kartu. Pokusy o Tracfone a US Mobile boli menej úspešné, ale títo dopravcovia neboli úplne zabezpečení.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
V niektorých prípadoch vedci volali pokus o krádež identity používateľa a zástupca zákazníckeho servisu sa riadil im poskytnú správne odpovede na overenie identity, alebo jednoducho poskytnú útočníkovi prístup, aj keď uhádli nesprávne. Vedci zistili všeobecnú nekonzistenciu, občasné zlyhania pri overovaní totožnosti dostatočná slabina v bezpečnostných politikách na odporúčanie vyhnúť sa SMS ako metóde autentifikácie pomocou hesla celkom. Od zverejnenia štúdie dopravcom v minulom roku spoločnosť T-Mobile uviedla, že aktualizovala svoje metódy overovania, aby sa vyhla menej bezpečným kontrolám.
Správa navrhuje dopravcom, aby upustili od všetkých mizerných a nezabezpečených metód, ktoré sa v súčasnosti používajú, a prešli na bezpečné metódy ako heslo / PIN účtu alebo aspoň jednorazový kód zaslaný priamo používateľovi prostredníctvom SMS alebo e-mail. Mnoho súčasných foriem identifikácie, ako je ulica, dátum narodenia a niektoré informácie o kreditnej karte, možno nájsť pri vyhľadávaní vo verejných záznamoch. Identifikačné údaje, ako napríklad dátum poslednej platby obete alebo telefónne čísla posledných volajúcich, môžu byť zmanipulované alebo sfalšované, aby oklamali zástupcov. Webovým stránkam sa tiež odporúča prestať používať SMS ako súčasť viacfaktorovej autentifikačnej schémy.
Dvojfaktorová autentifikácia: Všetko, čo potrebujete vedieť
Počúvali ste tento týždeň Android Central Podcast?
Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.
- Prihlásiť sa na odber vo vrecku: Zvuk
- Prihlásiť sa na odber v Spotify: Zvuk
- Prihlásiť sa na odber v iTunes: Zvuk
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Tu sú najlepšie prípady pre Galaxy S10.
Aj keď to nie je najnovší telefón, Galaxy S10 je jeden z najkrajších a najšmykľavejších telefónov na trhu. Určite ho vybavte jedným z týchto prípadov.