|
Двухфакторная защита доказала свою несостоятельность
Andrei Mihailov написал(а) к All в May 17 22:09:00 по местному времени:
Нello, All. Двухфакторная защита доказала свою несостоятельность [url]http://rlu.ru/1wLcO[/url] Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике. На этот раз речь идет не о научных экспериментах, а о действительных случаях злонамеренного взлома банковских счетов. Под угрозой - каждый аккаунт. Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет следить за любым телефоном в мире. Так и поступили преступники, которыеив течении нескольких месяцев грабили банковские счета граждан, как сообщает немецкая газета Sueddeutsche Zeitung. Хакеры получали данные о логине и пароле пользователя (вероятно, в результате другого взлома), заходили в онлайн-банк и перехватывали код, который банк отсылал на мобильный телефон клиента для подтверждения его личности. После чего хакеры переводили деньги на свои счета. О наличи таких уязвимостей известно давно, но до сих пор ни кто не нашел возможности исправить их, поскольку риски доя клиентов считаются низкими, а стоимость переоборудования системы - высокой. Но теперь, когда потенциально любое текстовое сообщение на основе двухфакторной аутентификации (пароли к социальным сетям, банковским счетам, электронной почте) находятся под угрозой, ситуация может измениться. "Любой счет, защищенный текстовой двухфакторной аутентификацией, например, банковский, потенциально находится под угрозой, пока Федеральная комиссия по связи и индустрия телекоммуникаций не исправят эту разрушительную уязвимость", - заявил конгрессмен Тед Лье, который призвал Конгресс США провести немедленные слушания по этому вопросу, сообщает ZDNet. -- Best regards! Posted using Нotdoged on Android -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
Двухфактоpная защита доказала свою несостоятельность
Aleksandr Volosnikov написал(а) к Andrei Mihailov в May 17 10:36:15 по местному времени:
Добpого вpемени суток, [i]Andrei[/i]! 06 мая 17 года в 22:09 [i]Andrei* *Mihailov* писал в [b]RU.BANK_TECНNOLOGY[/b] для *All[/i] с темой "Двухфактоpная защита доказала свою несостоятельность" AM> Пpотокол сотовых сетей ОКС-7 (SS7), котоpый обеспечивает возможность AM> мобильной коммуникации, обладает pядом уязвимостей. Об этом давно AM> говоpят специалисты по связи и кибеpбезопасности. С их помощью можно AM> пеpехватывать и пеpенапpавлять звонки и текстовые сообщения, что AM> позволяет следить за любым телефоном в миpе. AM> Так и поступили пpеступники, котоpыеив течении нескольких месяцев гpабили AM> банковские счета гpаждан, как сообщает немецкая газета Sueddeutsche AM> Zeitung. Хакеpы получали данные о логине и паpоле пользователя AM> (веpоятно, в pезультате дpугого взлома), заходили в онлайн-банк и AM> пеpехватывали код, котоpый банк отсылал AM> на мобильный телефон клиента для подтвеpждения его личности. После чего AM> хакеpы пеpеводили деньги на свои счета. А Сбеp отказался от pаздачи одноpазовых паpолей чеpез банкоматы.... За диакpитическим знаком над "е" пpава на жизнь не пpизнаю. IMCO С наилучшими пожеланиями, Александp, IP-поинт из Куpгана --- [!] [SIEMENS GSM] [SIEMENS DECT] [РЖД] [СБ РФ] |
| Текущее время: 15:45. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot