|
|
#1
06.05.2017, 23:21
|
|||
|
|||
Двухфакторная защита доказала свою несостоятельность
Andrei Mihailov написал(а) к All в May 17 22:07:30 по местному времени:
Нello, All. Двухфакторная защита доказала свою несостоятельность http://rlu.ru/1wLcO Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике. На этот раз речь идет не о научных экспериментах, а о действительных случаях злонамеренного взлома банковских счетов. Под угрозой - каждый аккаунт. Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет следить за любым телефоном в мире. Так и поступили преступники, которыеив течении нескольких месяцев грабили банковские счета граждан, как сообщает немецкая газета Sueddeutsche Zeitung. Хакеры получали данные о логине и пароле пользователя (вероятно, в результате другого взлома), заходили в онлайн-банк и перехватывали код, который банк отсылал на мобильный телефон клиента для подтверждения его личности. После чего хакеры переводили деньги на свои счета. О наличи таких уязвимостей известно давно, но до сих пор ни кто не нашел возможности исправить их, поскольку риски доя клиентов считаются низкими, а стоимость переоборудования системы - высокой. Но теперь, когда потенциально любое текстовое сообщение на основе двухфакторной аутентификации (пароли к социальным сетям, банковским счетам, электронной почте) находятся под угрозой, ситуация может измениться. "Любой счет, защищенный текстовой двухфакторной аутентификацией, например, банковский, потенциально находится под угрозой, пока Федеральная комиссия по связи и индустрия телекоммуникаций не исправят эту разрушительную уязвимость", - заявил конгрессмен Тед Лье, который призвал Конгресс США провести немедленные слушания по этому вопросу, сообщает ZDNet. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android 
|
|
#2
07.05.2017, 10:02
|
|||
|
|||
|
Двухфакторная защита доказала свою несостоятельность
Moderator of RU.ANDROID написал(а) к Andrei Mihailov в May 17 08:44:00 по местному времени:
Доброго времени суток, Andrei! 06 May 2017 22:07:30, ты -> All: AM> @MSGID: 2:469/335.1 783e446f AM> Двухфакторная защита доказала свою несостоятельность AM> http://rlu.ru/1wLcO Offtopic. Сообщение, не несущее мысли автора. Публикация заведомо недостоверной информации. По совокупности и с учетом былых заслуг - [!] read-only до 07.11.2018. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Все мы - да. Но некоторые - таки. --- /bin/vi
|
|
#3
07.05.2017, 23:22
|
|||
|
|||
|
Двухфакторная защита доказала свою несостоятельность
Alexey Vissarionov написал(а) к Andrei Mihailov в May 17 22:03:30 по местному времени:
Доброго времени суток, Andrei! 07 May 2017 08:44:00, Moderator of RU.ANDROID -> Andrei Mihailov: MoRA> По совокупности и с учетом былых заслуг - [!] read-only до MoRA> 07.11.2018. s/2018/2017/ Не до такой же степени я зверствую... -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Пароль - как коньяк: чем больше звездочек, тем лучше --- /bin/vi
|
Линейный вид
