Servicepipe обнаружил новый метод обхода двухфакторной защиты через смс
Эксперты Servicepipe обнаружили способ обхода двухфакторной аутентификации, позволяющий получать доступ к аккаунтам через подбор смс-кодов. Под угрозой находятся банки и сервисы. Рекомендуется усиливать защиту и переходить на более надежные методы аутентификации.
Эксперты из лаборатории кибербезопасности Servicepipe обнаружили новый метод обхода двухфакторной аутентификации, заключающийся в подборе одноразовых кодов из смс.
"Лаборатория кибербезопасности Servicepipe выявила новый способ атаки, позволяющий обойти механизмы двухфакторной аутентификации для доступа к различным аккаунтам по одноразовому коду (OTP) из смс", - сообщает газета "Ведомости" ссылаясь на представителя компании.
Как было уточнено, эта схема может позволить злоумышленникам получить доступ к личной информации, включающей в себя платежные данные пользователя. Анализируя атаку типа смс-бомбинга, специалисты из Servicepipe смогли определить новый метод. В соответствии с информацией компании, автоматизированные боты способны не только массово вызывать смс-коды, но и подбирать одноразовые пароли для входа в аккаунты, таким образом получая доступ к учетным записям пользователей.
Эксперты отмечают, что наибольшему риску подвергаются сервисы с использованием коротких кодов подтверждения, такие как:
- банковские учреждения
- маркетплейсы
- службы такси
- доставки
- каршеринга
В целях повышения защищенности от подобных атак специалисты, как пишет газета "Ведомости", рекомендуют применять:
- более длинные одноразовые коды
- ограничивать количество попыток их ввода
- внедрять системы антибот-защиты
- по возможности, переходить с смс-кодов на push-уведомления или приложения-аутентификаторы