Двофакторна аутентифікація – це один із способів захисту свого облікового запису. При вході в акаунт на ваш телефон надходить СМС з кодом, яке потрібно буде ввести у певний рядок. Майже всі думали, що це самий кращий захист, але хакери довели інше. В нього є багато мінусів, наприклад: можна зробити злом через протокол SS7, викрасти вашу сім-картку, тим самим отримати цей код та багато іншого.
Щоб перевірити цей захист, журналіст Джозеф Кокс зв’язався з хакером Lucky225. Він дав йому завдання типу: “В мене стоїть двофакторна аутентифікація, тому спробуй зламати мої соціальні мережі”. Хакер погодився і приступив до виконання. Йому знадобилося дуже мало часу, щоб зробити це. Мабуть ви зацікавилися і хочете знати, яким чином це сталося? Він зумів перенаправити СМС на другий номер, тим самим отримав код та увійшов в його акаунти.
Щоб це зробити, він скористався сайтом Sakari. Взагалі він був створений для підтримки бізнесу, але хакер оплатив суму вказану на ньому, щоб ним користуватися, ввів деяку інформацію, підтвердив, що він нібито користувач номера Джозефа, знайшов лазівку і за допомогою сайту зробив перенаправлення. Також існує безліч таких сайтів, які надають такі самі можливості.
Хакер навіть написав свою статтю в якій розказав про такий злом. Сподіваюсь ви зрозуміли, що двофакторна аутентифікація по СМС не дає повний захист, в ній є багато мінусів та недоробок. Тому слід користуватися додатком Google Authenticator, в якому поки що не було виявлено недоліків.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
