Считается, что внедрение для авторизации на ресурсе двухфакторной аутентификации существенно повышает защищенность пользовательских аккаунтов от взломов. Однако эксперимент, проведенный независимым австралийским экспертом Шабхэмом Шахом, показал обратное. В частности, эксперт кибербезопасности (которому всего 18 лет) смог благополучно обойти барьер двухфакторной голосовой аутентификации на целом ряде web-ресурсов, предусматривающих предварительное отправление пользователю 2FA-токенов. Среди ресурсов, двухфакторная аутентификация которых была обойдена, значатся в том числе Google, Yahoo, а также соцсети Facebook и LinkedIn. Правда для обхода Шаху понадобилось получить доступ к голосовой почте атакуемых пользователей (это оказалось нетрудно сделать, зная телефон потенциальной жертвы). Затем, воспользовавшись сервисом подделки телефонных номеров, эксперту оставалось во время своей попытки авторизации на атакуемом аккаунте позвонить настоящему пользователю (тут на помощь приходит социальный фактор - например, косметика Холи Ленд, которую можно предложить приобрести пользователю). В результате телефон жертвы оказывался занят, и требуемый для двусторонней авторизации код высылался на голосовую почту, доступ к которой уже был у эксперта, использовавшего для этого сервис подделки телефонных номеров. Несмотря на успешность проведенного эксперимента, IT-компании не проявляют излишнего беспокойства. Например, представитель Google заявил, что для обхода авторизации по такому методу атакующему все же нужно знать пароль, а это возможно только при предварительной компрометации компьютера, на котором этот пароль хранится, и в этом случае никакие защитные барьеры уже не остановят злоумышленников. |
Комментарии:
- Вышла прошивка 4.91 EVILNAT CF...
от ertetr - Вышла прошивка 4.91 EVILNAT CF...
Хоть кто-то из хакер...
от Олдфаг - Sony выпустила обновление ПО д...
Боря, учи матчасть -...
от FuZZeX - Хакеры взломали PlayStation Po...
толк от этого девайс...
от Berserk1 - Sony выпустила обновление ПО д...
А не прокатит ли это...
от Борис96 - Вышла прошивка 4.91 EVILNAT CF...
Я смотрю, старушку П...
от Джонни Браво - TheFloW покажет новый эксплоит...
Купил новую PS4 Slim...
от Марк - Как обстоит дело со взломом PS...
Ждём ещё 5 лет, чека...
от Марк - Запуск бэкапов PS5 игр на взло...
Кажется, что-то назр...
от Фома - TheFloW покажет новый эксплоит...
Жду верю надеюсь ,си...
от Demi
Самые полезные комментаторы:
-
JBreaker1069 ( +184/-11 )
-
Berserk150 ( +88/-2 )
-
Джонни Браво171 ( +87/-2 )
-
Ингвар33 ( +28/-3 )
-
Сергей448 ( +27/-6 )
Голосования
18-летний эксперт обошел двухфакторную аутентификацию, перехватив токен 2FA |
22.05.2014 02:05