на главнуюВсе эхи RU.COMPUTERRA
войти ?

Двухфакторная защита доказала свою несостоятельность

От Andrei Mihailov (2:469/335.1) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Hello, All.

Двухфакторная защита доказала свою несостоятельность

http://rlu.ru/1wLcO

Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике. На этот раз речь идет не о научных экспериментах, а о действительных случаях злонамеренного взлома банковских счетов. Под угрозой - каждый аккаунт.

Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет следить за любым телефоном в мире.

Так и поступили преступники, которыеив течении нескольких месяцев грабили банковские счета граждан, как сообщает немецкая газета Sueddeutsche Zeitung. Хакеры получали данные о логине и пароле пользователя (вероятно, в результате другого взлома), заходили в онлайн-банк и перехватывали код, который банк отсылал на мобильный телефон клиента для подтверждения его личности. После чего хакеры переводили деньги на свои счета.

О наличи таких уязвимостей известно давно, но до сих пор ни кто не нашел возможности исправить их, поскольку риски доя клиентов считаются низкими, а стоимость переоборудования системы - высокой. Но теперь, когда потенциально любое текстовое сообщение на основе двухфакторной аутентификации (пароли к социальным сетям, банковским счетам, электронной почте) находятся под угрозой, ситуация может измениться.

"Любой счет, защищенный текстовой двухфакторной аутентификацией, например, банковский, потенциально находится под угрозой, пока Федеральная комиссия по связи и индустрия телекоммуникаций не исправят эту разрушительную уязвимость", - заявил конгрессмен Тед Лье, который призвал Конгресс США провести немедленные слушания по этому вопросу, сообщает ZDNet.


--
Best regards!
Posted using Hotdoged on Android

--
Best regards!
Posted using Hotdoged on Android
--- Hotdoged/2.13.5/Android
* Origin: Типун тебе на модем (2:469/335.1)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.COMPUTERRA?msgid=2:469/335.1+8f2f49c9