Эксперты предупредили о новом способе взлома двухфакторной аутентификации
МОСКВА, 3 июл — РИА Новости.
Специалисты лаборатории кибербезопасности Servicepipe обнаружили новый способ обхода двухфакторной аутентификации с использованием подбора одноразовых кодов из SMS.
Как сообщает газета «Ведомости» со ссылкой на представителя компании, в Servicepipe выявили метод атаки, который позволяет обходить механизмы 2FA при входе в различные аккаунты с помощью одноразового кода (OTP), отправляемого по SMS.
По словам представителя компании, в результате злоумышленники могут получить доступ к чувствительным персональным данным пользователя, включая платежную информацию.
В Servicepipe пояснили, что способ был обнаружен при анализе отраженной атаки типа SMS-бомбинга. По данным компании, автоматизированные боты способны не только массово запрашивать отправку SMS-кодов, но и подбирать одноразовые пароли для авторизации, получая доступ к учетным записям пользователей.
Эксперты считают, что наибольшему риску подвержены сервисы, использующие короткие коды подтверждения, в том числе банки, маркетплейсы, сервисы такси, доставки и каршеринга.
Для защиты от подобных атак специалисты рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток их ввода, внедрять антибот-системы, а также по возможности переходить с SMS-кодов на push-уведомления или приложения-аутентификаторы.
Источник и фото - ria.ru