Истраживачи са Универзитета Принцетон испитивали су да ли је размена текстуалних порука путем СМС-а безбедан метод аутентификације који се користи као један од фактора у подешавању двофакторске аутентификације (2ФА). Показало се да је одговор а одзвањајући бр, посебно када је тим почео да напада претплаћене планове на највеће мобилне оператере.
Ако нападач може стећи контролу над телефонским бројем пребацивањем рачуна жртве на СИМ картицу нападача, нападач тада може да отме поступак верификације који користи СМС примањем аутентичних текстуалних порука уместо жртве. У десет од десет покушаја крађе бројева од припејд корисника на АТ&Т, Веризон и Т-Мобиле, истраживачи су успели да пребаце рачун на сопствену СИМ картицу. Покушаји Трацфона и УС Мобиле-а били су мање успешни, али ти оператери нису били потпуно сигурни.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
У неким случајевима истраживачи су позивали на покушај крађе идентитета корисника, а представник корисничке службе је био вођен да одговоре на тачне одговоре за верификацију идентитета или су нападачу једноставно дали приступ чак и након што су погодили нетачно. Истраживачи су открили огромну недоследност, повремене неуспехе у потпуном верификовању идентитета и уопште довољно слабости у безбедносним политикама да препоручују избегавање СМС-а као метода потврде идентитета лозинком уопште. Откако је студија прошле године откривена превозницима, Т-Мобиле је рекао да је ажурирао своје методе верификације како би избегао мање сигурне провере.
Извештај сугерише да превозници напуштају све ушљиве, несигурне методе које се тренутно користе и прелазе на сигурне методе попут лозинке / ПИН-а за налог или барем једнократног кода који се директно шаље кориснику путем СМС-а или е-маил. Многи тренутни облици идентификације, као што су адреса, датум рођења и неке информације о кредитним картицама, могу се наћи путем јавних евиденција. Подаци за идентификовање, као што су датум последње уплате жртве или бројеви телефона недавних позивалаца, могу се манипулисати или лажирати да би се преварили представници. Веб локацијама се такође препоручује да престану да користе СМС као део шеме вишефакторске аутентификације.
Двофакторска аутентификација: Све што треба да знате
Јесте ли слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће добити две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Ево најбољих случајева за Галаки С10.
Иако то није најновији телефон, Галаки С10 је један од најлепших и најсклизавијих телефона на тржишту. Обавезно га опремите једним од ових случајева.