18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
06:20, 13 2016

Двухфакторная аутентификация оказалась тоже уязвимой

Автор: Екатерина Малетина
Двухфакторная аутентификация оказалась тоже уязвимой

Фото: PhuShutter / Shutterstock

Владельцы смартфонов на базе Android или iOS не защищены даже двухфакторной аутентификацией – считают исследователи Амстердамского свободного университета.

Уязвимым местом смартфонов является автоматическая синхронизация устройств, предоставляемая сервисами Google и Apple.

Основной ключ защиты при двухфакторной аутентификации находится в двойном подтверждении прав при входе в аккаунт: после введения пароля пользователь должен ввести ещё одноразовый СМС-код, который он получает на телефон, указанный при регистрации аккаунта.

Чтобы взломать данные, защищённые при помощи двухфакторной аутентификации, мошенникам, кроме введения нужного пароля, необходимо еще в считанные секунды подобрать одноразовый СМС-код.

Специалисты Нидерландов для проверки безопасности выступили в роли хакеров. И после проведённых исследований сделали вывод, что современные удобства мобильных телефонов дают злоумышленникам реальную возможность перехватывать и полученные короткие сообщения.

Механизм взлома данных базируется на действии специальной шпионской программы-трояна. Причём, атакующий пользователя Android троян сам подключается к Google Play и вводит запрос на установление мошеннического приложения. Google Play, не спрашивая у пользователя разрешения на установку, соглашается на закачку. После этого спокойно ждёт СМС, получив которое, направляет его на хакерский сервер.

Сложность всей операции заключалась в том, чтобы поместить шпионское приложение в Google Play. Но с этой задачей исследователи успешно справились. А значит, и злоумышленникам не составит труда.

Обойти защиту iOS было ещё легче. Для этого использовали специальную опцию, позволяющую читать СМС, присылаемые на айфн, при помощи компьютера.

Обо всех выявленных уязвимостях интернет-защитники сообщили в Google и другие сервисы, использующие двухфакторную аутентификацию, предупредили об опасности ряд банков.

Но – увы – ни одна из предупреждённых организаций на призывы специалистов усилить защиту никак не отреагировала.

Теги: Двухфакторная аутентификация, смартфон, уязвимость, хакерская атака,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat