A hackerek már a kétlépcsős azonosítást is képesek kicselezni

2020. szeptember 22.
1.6431
Advertisement
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
OMA_Seriff profilja, adatai
OMA_Seriff
A kétlépcsős azonosításra sokan úgy tekintenek, mint valamiféle bombabiztos megoldásra, ami feltörhetetlen és áthatolhatatlan akadályt képez, csakhogy a Checkpoint biztonsági cég szakemberei rávilágítottak, hogy ma már ez sem akadály a hackerek számára.

Egy iráni csoportosulás ugyanis állítólagosan olyan kártevőt készített, ami képes arra, hogy a feltelepülést követően hozzáférjen az okostelefonunkra érkező SMS-ekhez, majd továbbítsa az ezekben található kódokat, melyek elengedhetetlenek a kétlépcsős azonosításhoz, így gyakorlatilag nincs az a védelmi vonal, amin ne tudnának áthatolni, kivéve a hardveres biztonsági kulcsok alkalmazását.

Az iráni Rampant Kittens hackercsoport által készített kártékony kód egyelőre csak Androidot futtató mobilokon működik, azonban ezekről a készülékekről nemcsak az SMS-eket tudja ellopni, hanem az áldozatok készülékein tárolt komplett telefonkönyveket is, miközben a mikrofont egyaránt aktiválhatják vele a beszélgetések rögzítéséhez.
rávilágítottak, hogy ma már ez sem akadály a hackerek számára.'>
4 hozzászólás

Huginn

3 éve, 9 hónapja és 22 napja

A hardveres biztonsági kulcsokra is létezett már régen is "emulátor". Nem is kellett feltörni a hw kulcsot igénylő programot...

válasz erre

Kisfaludy82

3 éve, 9 hónapja és 22 napja

Kellemetlen. röhögő smiley

válasz erre

Fikarc

3 éve, 9 hónapja és 23 napja

Ezért kell megbízható forrásból telepíteni.

válasz erre

Porthos

3 éve, 9 hónapja és 23 napja

Na az király. Mondjuk aki telepíti, az meg is érdemli.

válasz erre