Двухфакторная аутентификация – это один из способов защиты своей учетной записи. При входе в аккаунт на телефон поступает СМС с кодом, которое нужно будет ввести в определенную строку. Почти все думали, что это самая лучшая защита, но хакеры доказали другое. У него есть много минусов, например: можно совершить взлом через протокол SS7, похитить вашу сим-карту, тем самым получить этот код и многое другое.
Чтобы проверить эту защиту, Джозеф Кокс связался с хакером Lucky225. Он дал ему задачу типа: «У меня стоит двухфакторная аутентификация, поэтому попробуй сломать мои социальные сети». Хакер согласился и приступил к исполнению. Ему понадобилось очень мало времени, чтобы это сделать. Наверное, вы заинтересовались и хотите знать, каким образом это произошло? Он сумел перенаправить СМС на второй номер, тем самым получил код и вошел в его аккаунты.
Интересно: 2FA – що це і як підключити цю функцію в смартфоні.
Чтобы это сделать, он воспользовался сайтом Sakari. Вообще он был создан для поддержки бизнеса, но хакер оплатил сумму, указанную на нем, чтобы им пользоваться, ввел некоторую информацию, подтвердил, что он якобы пользователь номера Джозефа, нашел лазейку и с помощью сайта сделал перенаправление. Также существует множество таких сайтов, которые предоставляют такие же возможности.
Хакер даже написал свою статью, в которой рассказал о таком взломе. Надеюсь, вы поняли, что двухфакторная аутентификация по СМС не дает полной защиты, в ней есть много минусов и недоработок. Поэтому следует пользоваться приложением Google Authenticator, в котором пока не обнаружено недостатков.
Также недавно было названо 5 способов защиты от финансовых мошенников.
Не забудьте подписаться на нашего Главного Редактора в Instagram, или на нашу официальную страницу в Facebook, канал в Telegram и в Twitter. Также следите за нами в Google News.
