Двухфакторная аутентификация проиграла хакерской атаке

Исследователи из Positive Technologies недавно показали Forbes, что хакерская атака угрожает любому аккаунту в Сети с двухфакторной аутентификацией. Хакерская атака может взломать произвольный аккаунт Google и использовать данные для кражи криптовалют или средств с банковского счёта хозяина аккаунта. Достаточно знать только имя человека и номер телефона.

Хакерская атака: под прицелом все пользователи Сети

Компьютерные взломщики могут все провернуть, воспользовавшись слабостью сети, которая влияет на так называемую сигнальную систему No 7 или SS7. Исследователи смогли взять под свой контроль одну из учётных записей биржи Coinbase и делали все, что хотели со средствами счёта, использовав системный недостаток SS7. Принимая во внимание, что Coinbase насчитывает почти 10,5 миллионов пользователей, многие трейдеры — потенциальные мишени хакерской атаки.

Слабость SS7 даёт возможность каждому человеку с доступом к интернету, отправлять, а также получать сообщения с определённых мобильных устройств, причём сама атака позволяет взломщикам перехватывать не только тексты, но и звонки и даже координаты жертвы.

Исследователи Positive Technologies сначала использовали Gmail, чтобы найти учётную веб-почты только с номером телефона. Затем они сбросили пароль учётной записи, после чего предлагается отправить единовременный код авторизации на мобильный телефон потенциальной жертвы. С помощью своего эксплойта SS7, экспериментаторы перехватили текст и получили код. Учётная запись полностью контролировалась взломщиками. Затем они провели хакерское нападение на аккаунт клиента крупнейшей криптовалютной биржи Coinbase.

Угроза, как указывает Forbes, касается пользователей криптовалют и всех, кто связан с аккаунтом Google. Один из исследователей Д. Курбатов заявил:

Подобная хакерская атака эффективна против любого ресурса — с реальными или цифровыми деньгами, если для замены пароля аккаунта нужно послать СМС.

Самый большой барьер, препятствующий взломщикам от реализации этих атак, проблема доступа к самой сети сигнального телефонного протокола. Исследователям Positive Technologies помогли сетевые операторы, заинтересованные в повышение безопасности. Реальным взломщикам придётся купить доступ на чёрном веб-рынке или получить его путём взлома.

Безопасность: хакерская атака на SS7 легко блокируется

Хотя хакерская атака кажется весьма пугающей, но существует способ защитить ваши криптовалюты, если они находятся в кошельке с аккаунтом Google. Прекратите использовать SMS для двухфакторной аутентификации. Атака на сигнальный телефонный протокол, согласно Forbes, не работает, когда двухфакторная система аутентификации основана на разовых кодах — как в Гугл Authenticator.

Приложения, подобные Гугл Authenticator, более устойчивы к хакерскому нападению, поэтому управляющий криптовалютной биржи Coinbase Дэниел Ромеро обратился к клиентам с просьбой изменить двухфакторную аутентификацию на основе SMS для таких приложений. Он прокомментировал:

Мы оптимизировали собственный мониторинг, чтобы предотвратить угрозы и хакерские нападения, связанные с мобильным телефоном. Мы продолжаем внимательно следить за безопасностью.

Другие решения, например, использование подсказки Гугл или ключа безопасности вместо SMS для двухфакторной аутентификации также предотвращают хакерские нападения SS7. Таким образом, чтобы сохранить ваши криптовалюты и личные данные в безопасности, воспользуйтесь простыми и безопасными методами.

А вы знали, что двухфакторная аутентификация такая уязвимая? Напишите об этом в комментариях к статье.

Хотите больше новостей? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Youtube, Google+, Instagram, Facebook, VK, OK. Подписывайтесь. Понравилась статья поделитесь с друзьями, на форумах, в соц. сетях — Вам не сложно 🙂 и Вы очень поможете нам развивать проект быстрее.