Хорошим людям — хороший интернет!
МТС(29)
Velcom(44)
Life(25)
777 82 82
(17)
388 68 88

Злоумышленники могут обойти двухфакторную авторизацию через SMS

3 июля 2017
интернет в гродно подключить
 
Недавно стало известно, что из-за уязвимости в протоколе SS7 двухфакторная авторизация уже не даёт стопроцентной гарантии, что ваши аккаунты будут в безопасности.
 
Оказалось, что уже с 2014 года злоумышленники используют брешь в протоколе в целях собственной наживы. Проще говоря, если вы зарегистрируетесь на фальшивом сервисе или заполучите вирус на ваше устройство, то впоследствии мошенники смогут перехватывать все SMS-подтверждения для сброса и обновления пароля, одноразовые пароли для мобильного банка, пароли для личного кабинета на сайте вашего мобильного оператора, а затем даже переводить деньги с ваших счетов.
 
Об этом сообщает немецкая газета Süddeutsche Zeitung, корреспонденты которой недавно провели собственное расследование. Сигнальная сеть SS7 была разработана в конце прошлого века и основной её целью была маршрутизация сообщений при роуминге. В 70-е годы ещё никто не думал, что будут возможны подобные атаки, и механизмы защиты просто не были предусмотрены. Как выяснилось, к SS7 легко подключиться. Для этого злоумышленникам нужен лишь компьютер под ОС Linux и генератор пакетов SS7, которые можно купить в интернете за 1000 евро.
 
Эксперты призывают банки и различные онлайн-сервисы отказаться от использования SMS-сообщений для аутентификации. Разумеется, сделать это быстро не получится, ведь даже Google использует SMS для входа в аккаунт. Опасность может предостерегать абонента, даже если поставщик его интернета возглавляет рейтинг интернет-провайдеров в Минске. В данном случае, от угрозы никто не застрахован.
 
По материалам geektimes.ru. Оригинал статьи читайте по ссылке.