Причина, почему двухфакторная авторизация не так безопасна, как нам утверждают / смс (прикольная смс переписка айфон, смешные смс iphone) :: it :: мошенники :: взлом

NGGYUNGGYU
взлом it мошенники смс песочница 

Причина, почему двухфакторная авторизация не так безопасна, как нам утверждают

В современном мире мы постоянно пользуются разными сервисами в сети. Банками, мессенджерами, даже взаимодействие с гос. структурами сейчас происходит посредством интернета.
На большинстве таких сервисов нам предлагают подключить двухфакторную авторизацию ради "безопасности". Впрочем, такой подход наоборот может подвергнуть риску безопасность как личных данных, так и денежных средств. Это происходит из-за черезмерного доверия к заведомо уязвимым телефонным сетям.
Взлом происходит путём атаки на ОКС-7 (SS7). Данная атака заставляет сеть думать, что телефон находится в роуминге и указывает домашнему оператору перенаправлять смс и вызовы на скомпроментированную вышку связи.
Подробнее об этом в видео Veritasium:

P.S: На создание данного поста меня натолкнула просьба о помощи пользователя Cyxapb. Во всяком случае, его проблема напоминает взлом через SS7. Я надеюсь, что данная информация поможет ему справиться со сложившимися обстоятельствами.

P.P.S: прошу прощения за то, что не расписал процесс взома в посте подробнее.


Подробнее
Взламываем сотовую сеть в три простых (не очень) шага [Veritasium]
взлом,it,мошенники,смс,прикольная смс переписка айфон, смешные смс iphone,песочница
Еще на тему
смс

смс(587)

песочница

песочница(701526)

Развернуть
Комментарии 716.11.202418:58ссылка-7.4
Название видео на канале "Vert Dider" (Русский перевод): "Взламываем сотовую сеть в три простых (не очень) шага [Veritasium]".
NGGYU NGGYU 16.11.202419:03 ответить ссылка -3.0

Никогда не доверял этим кодам через смс уж слишком просто получить этот код, а вот паролю в 16 символов придуманному во время жертвоприношения таракана да, еще не подводил.

P.S: Пошутил только про жертвоприношения таракана, их пришлось заменить на комаров вроде работает норм.

4erny voron 4erny voron 16.11.202419:28 ответить ссылка 0.1
поздно, злоумышленники теперь знают про тараканов!
Mezhik Mezhik 16.11.202421:28 ответить ссылка 0.0

пароль можно стырить

можно хеши пароля стырить

если очень надо, можно задействовать большие мощности, пароль подобрать

а для второго фактора требуются уже совсем другой подход, что усложняет в принципе процесс, когда тебе оба фактора уже надо взламывать

chuma chuma 16.11.202421:36 ответить ссылка 0.8

"такой подход наоборот может подвергнуть риску безхопасность ... из-за черезмерного доверия к заведомо уязвимым телефонным сетям". Замечательный ход мыслей: двуфакторная авторизация добавляет второй фактор, люди доверяют этому подходу и таким образом подвергаются дополнительным рискам. Луже не вводить второй фактор и тогда люди ... не будут доверять сервису? будут заранее знать, что сервис очень ненадежный и не так расстроются, когда их взломают?

Создается впечатление, что автор не знает что двухфакторная чтобы там ни было - это добавление к одному способу подтверждения(паролю, к примеру) второго способа(биометрия, код, смс). А не замена пароля смской. Если будет только смс - это уже однофакторная авторизация. Важно также понимать, что наличие двухфакторного процесса в сервисе, не означает его наличие в каждом действии сервиса. Очень часто сервис использует двухфакторное подтверждение аутенификации для получения временного разрешения на исполнение действий с однофакторным подтверждением. Или же опасные действия(удаление) всегда требуют дфухфакторного подтверждения, в то время как безопасные(что-то что можно отменить пройдя 7 кругов бюрократичекского ада) делают более доступными, чтобы пользователи не жаловались на необходимость подтверждать свои действия по несколько раз в минуту

fouko fouko 16.11.202421:30 ответить ссылка 3.0
Зачастую двухфакторка идет на добровольно-принудительной основе. И чем чаще пользователь связывает свой номер со своими паспортными данными или реквизитами карты, тем выше шанс, что эта связка утечет. А вообще я написал какую-то фигню в спешке, чтобы не кидать просто тупо видос. Если есть желание, то скиньте человеку, упомянутому в конце, видео, может ему поможет.
NGGYU NGGYU 17.11.202405:09 ответить ссылка 0.0
ВОТ ТАК И ПОРЕДЕЛЯЮТ КООРДИНАТЫ ДЛЯ УДАРОВ
Psilord Psilord 16.11.202421:37 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
Россия

Россия

интернет

интернет

хакеры

хакеры

переписка

переписка

страны

страны

мошенники

it

взлом


Тренды

Luce
Выборы в США
новый движок
Vegeta in the rain
Похожие посты
AT&T 3G у 07:17 AM 66% Папа Edit Эй, Паша. Не могу дождаться, когда увижу твой 8====0 вечером / \ Лена, это твой папа. И я знаю, что такое 8====0 И что же это такое? Улыбка конечно. Вот именно! ... на моем лице, потому что ты под домашним арестом и не будешь играть вечером с Пашиным 8=
подробнее»

айфон смс,прикольная смс переписка айфон, смешные смс iphone

AT&T 3G у 07:17 AM 66% Папа Edit Эй, Паша. Не могу дождаться, когда увижу твой 8====0 вечером / \ Лена, это твой папа. И я знаю, что такое 8====0 И что же это такое? Улыбка конечно. Вот именно! ... на моем лице, потому что ты под домашним арестом и не будешь играть вечером с Пашиным 8=
What are you doing? Чё делаешь? my bed /Naked?) Лежу в кровати Голая? (Yes^ Show me Покажи (it'sdark\ J don't care Тут темно Мне пофиг
подробнее»

переписка iphone айфон смс,прикольная смс переписка айфон, смешные смс iphone

What are you doing? Чё делаешь? my bed /Naked?) Лежу в кровати Голая? (Yes^ Show me Покажи (it'sdark\ J don't care Тут темно Мне пофиг
■■il. Orange A 3G 16:48 Q 56% С» Call *4* I Edit Л FaceTime Contact > Л J — ¡Message.......... 16.02.2012 16:47 Привет. Как жизнь? Кажется, я потерял свои ключи. Не возражаешь, если я переночую у тебя? Л Л Да, ты можешь придти, только у меня месячные. ключи нашлись л Delivered
подробнее»

переписка айфон iphone смс,прикольная смс переписка айфон, смешные смс iphone

■■il. Orange A 3G 16:48 Q 56% С» Call *4* I Edit Л FaceTime Contact > Л J — ¡Message.......... 16.02.2012 16:47 Привет. Как жизнь? Кажется, я потерял свои ключи. Не возражаешь, если я переночую у тебя? Л Л Да, ты можешь придти, только у меня месячные. ключи нашлись л Delivered
..«.мтэвиз 13:09 Сообщ. Папочка Править 18.05.2012, 11:35 Паап, будешь ехать домой сними денег плиз тыщи 4, мне на свадьбу завтра идти) 18.05.2012,13:05 о Я не могу в машине жопу сфотографировать Сообщение
подробнее»

смс,прикольная смс переписка айфон, смешные смс iphone прикольные смс-ки жопа песочница iphone айфон удалённое

..«.мтэвиз 13:09 Сообщ. Папочка Править 18.05.2012, 11:35 Паап, будешь ехать домой сними денег плиз тыщи 4, мне на свадьбу завтра идти) 18.05.2012,13:05 о Я не могу в машине жопу сфотографировать Сообщение
Эксперемент: Напишите своему Парню/Девушке фразу „Я не была достаточно откровенна с тобой” и не отвечайте в течении часа. Я не был до конца откровенен с тобой не поняла У Возьми трубку) все в порядке с тобой? с нами... £где ты?) надеюсь вам там хорошо вдвоем, удачи
подробнее»

эксперимент смс,прикольная смс переписка айфон, смешные смс iphone sms смс переписка трэш песочница вотемарк

Эксперемент: Напишите своему Парню/Девушке фразу „Я не была достаточно откровенна с тобой” и не отвечайте в течении часа. Я не был до конца откровенен с тобой не поняла У Возьми трубку) все в порядке с тобой? с нами... £где ты?) надеюсь вам там хорошо вдвоем, удачи