Эксперты предупредили о новом способе взлома двухфакторной аутентификации
МОСКВА, 3 июл — РИА Новости.
Специалисты лаборатории кибербезопасности Servicepipe обнаружили новый способ обхода двухфакторной аутентификации, связанный с подбором одноразовых кодов, приходящих по SMS.
Как сообщает газета «Ведомости» со ссылкой на представителя компании, речь идет об атаке, которая позволяет обойти механизмы 2FA при входе в разные аккаунты с помощью одноразового пароля (OTP) из SMS.
По словам экспертов, в результате злоумышленники могут получить доступ к конфиденциальным данным пользователя, включая платежную информацию.
В Servicepipe пояснили, что способ атаки был выявлен во время анализа отраженной SMS-бомбинг-атаки. По данным компании, автоматизированные боты способны не только массово запрашивать отправку SMS-кодов, но и подбирать одноразовые пароли для авторизации, получая доступ к учетным записям пользователей.
Эксперты отмечают, что особенно уязвимы сервисы, использующие короткие коды подтверждения, в том числе банки, маркетплейсы, такси, службы доставки и каршеринг.
Для защиты от подобных атак специалисты рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток ввода, внедрять антибот-защиту, а также по возможности переходить с SMS-кодов на push-уведомления или приложения-аутентификаторы.
Источник и фото - ria.ru