forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.BANK_TECHNOLOGY
Перезагрузить страницу Двухфакторная защита доказала свою несостоятельность
Регистрация Справка Сообщество Календарь Сообщения за день Поиск

 
 
Опции темы Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая
  #1  
Старый 06.05.2017, 23:21
Andrei Mihailov
Guest
  
Сообщений: n/a
По умолчанию Двухфакторная защита доказала свою несостоятельность
Andrei Mihailov написал(а) к All в May 17 22:09:00 по местному времени:

Нello, All.

Двухфакторная защита доказала свою несостоятельность

http://rlu.ru/1wLcO

Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике. На этот раз речь идет не о научных экспериментах, а о действительных случаях злонамеренного взлома банковских счетов. Под угрозой - каждый аккаунт.

Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет следить за любым телефоном в мире.

Так и поступили преступники, которыеив течении нескольких месяцев грабили банковские счета граждан, как сообщает немецкая газета Sueddeutsche Zeitung. Хакеры получали данные о логине и пароле пользователя (вероятно, в результате другого взлома), заходили в онлайн-банк и перехватывали код, который банк отсылал на мобильный телефон клиента для подтверждения его личности. После чего хакеры переводили деньги на свои счета.

О наличи таких уязвимостей известно давно, но до сих пор ни кто не нашел возможности исправить их, поскольку риски доя клиентов считаются низкими, а стоимость переоборудования системы - высокой. Но теперь, когда потенциально любое текстовое сообщение на основе двухфакторной аутентификации (пароли к социальным сетям, банковским счетам, электронной почте) находятся под угрозой, ситуация может измениться.

"Любой счет, защищенный текстовой двухфакторной аутентификацией, например, банковский, потенциально находится под угрозой, пока Федеральная комиссия по связи и индустрия телекоммуникаций не исправят эту разрушительную уязвимость", - заявил конгрессмен Тед Лье, который призвал Конгресс США провести немедленные слушания по этому вопросу, сообщает ZDNet.


--
Best regards!
Posted using Нotdoged on Android

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
 

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Текущее время: 11:46. Часовой пояс GMT +4.

Обратная связь - forum.wfido.ru - Архив - Вверх

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot