Servicepipe обнаружил новый метод обхода двухфакторной защиты через смс

Фото: Царьград
Эксперты Servicepipe обнаружили способ обхода двухфакторной аутентификации, позволяющий получать доступ к аккаунтам через подбор смс-кодов. Под угрозой находятся банки и сервисы. Рекомендуется усиливать защиту и переходить на более надежные методы аутентификации.

Эксперты из лаборатории кибербезопасности Servicepipe обнаружили новый метод обхода двухфакторной аутентификации, заключающийся в подборе одноразовых кодов из смс.

"Лаборатория кибербезопасности Servicepipe выявила новый способ атаки, позволяющий обойти механизмы двухфакторной аутентификации для доступа к различным аккаунтам по одноразовому коду (OTP) из смс", - сообщает газета "Ведомости" ссылаясь на представителя компании.

Как было уточнено, эта схема может позволить злоумышленникам получить доступ к личной информации, включающей в себя платежные данные пользователя. Анализируя атаку типа смс-бомбинга, специалисты из Servicepipe смогли определить новый метод. В соответствии с информацией компании, автоматизированные боты способны не только массово вызывать смс-коды, но и подбирать одноразовые пароли для входа в аккаунты, таким образом получая доступ к учетным записям пользователей.

Эксперты отмечают, что наибольшему риску подвергаются сервисы с использованием коротких кодов подтверждения, такие как:

  • банковские учреждения
  • маркетплейсы
  • службы такси
  • доставки
  • каршеринга

В целях повышения защищенности от подобных атак специалисты, как пишет газета "Ведомости", рекомендуют применять:

  • более длинные одноразовые коды
  • ограничивать количество попыток их ввода
  • внедрять системы антибот-защиты
  • по возможности, переходить с смс-кодов на push-уведомления или приложения-аутентификаторы

Новости партнеров



Читайте также