Princeton Üniversitesi'ndeki araştırmacılar, SMS metin mesajlaşmasının iki faktörlü kimlik doğrulama (2FA) kurulumunda tek faktör olarak kullanılacak güvenli bir kimlik doğrulama yöntemi olup olmadığını sorguluyorlardı. Cevap bir hayır yankılanan, özellikle ekip en büyük mobil operatörlerde ön ödemeli planlara saldırmaya başladığında.
Bir saldırgan, kurbanın hesabını saldırganın SIM kartına geçirerek telefon numarasının kontrolünü ele geçirebilirse, saldırgan kurban yerine kimlik doğrulama metin mesajlarını alarak SMS kullanan doğrulama sürecini ele geçirebilir. AT&T, Verizon ve T-Mobile'daki ön ödemeli müşterilerden numara çalmaya yönelik on denemeden onunda, araştırmacılar hesabı kendi SIM kartlarına aktarabildiler. Tracfone ve US Mobile üzerindeki girişimler daha az başarılıydı, ancak bu operatörler tamamen güvenli değildi.
Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor
Bazı durumlarda, araştırmacılar bir kullanıcının kimliğini çalmaya çalışırken aradı ve müşteri hizmetleri temsilcisi rehberlik etti onlara doğru kimlik doğrulama yanıtlarını verin veya saldırgana tahmin ettikten sonra bile erişim izni verin yanlış. Araştırmacılar, büyük bir tutarsızlık, zaman zaman kimliği tamamen doğrulamada başarısızlıklar buldular ve genel olarak Güvenlik politikalarında parola kimlik doğrulama yöntemi olarak SMS'den kaçınmayı önerecek kadar zayıflık tamamen. Çalışma geçen yıl taşıyıcılara ifşa edildiğinden, T-Mobile daha az güvenli kontrollerden kaçınmak için doğrulama yöntemlerini güncellediğini söyledi.
Rapor taşıyıcıların şu anda kullanımda olan tüm kötü, güvensiz yöntemleri terk etmelerini ve güvenliğe geçmelerini önerir Hesap şifresi / PIN gibi yöntemler veya kullanıcıya SMS yoluyla doğrudan gönderilen en az bir kerelik kod veya e-posta. Açık adres, doğum tarihi ve bazı kredi kartı bilgileri gibi mevcut kimlik türlerinin çoğu, kamuya açık kayıt aramalarında bulunabilir. Kurbanın son ödemesinin tarihi veya son arayanların telefon numaraları gibi kimlik bilgileri, temsilcileri kandırmak için manipüle edilebilir veya sahtecilik yapılabilir. Web sitelerinin, çok faktörlü kimlik doğrulama planının bir parçası olarak SMS kullanmayı bırakmaları da önerilir.
İki faktörlü kimlik doğrulama: Bilmeniz gereken her şey
Bu haftanın Android Central Podcast'ini dinlediniz mi?
Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.
- Cep Yayınlarında Abone Ol: Ses
- Spotify'da abone ol: Ses
- İTunes'da abone ol: Ses
Bağlantılarımızı kullanarak satın alımlardan komisyon kazanabiliriz. Daha fazla bilgi edin.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçe Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
İşte Galaxy S10 için en iyi kılıflar.
Piyasadaki en yeni telefon olmasa bile, Galaxy S10 piyasadaki en güzel ve en kaygan telefonlardan biridir. Bu davalardan biriyle donattığınızdan emin olun.