Уже неделю продолжалась осада Черного замка. Но пока было непонятно, сумеет ли войско Эрика Справедливого быстрым штурмом взять замок или осада затянется на долгое время. Самое печальное было в том, что времени-то как раз и не было. Нужно было взять замок как можно быстрее.
Эрик сидел в палатке и думал, что же делать дальше.
Внезапно, откинув полог, вошел начальник разведчиков.
— Эрик, эльфы к тебе с докладом. Они только что вернулись из разведки.
— Проси.
— Доброе утро, ваше величество! Мы только что вернулись из разведки, где пробыли последние три дня. И вот что мы заметили.
— Да?
— Рано утром, в собачий час, когда очень хочется спать, к замку приезжают по 2-3 человека. Они подходят и говорят одну и ту же фразу, судя по всему это пароль. Затем из замка выпускают голубя, который летит к этим людям. На лапке голубя привязана записка. Старший читает что-то написанное на записке вслух и выпускает голубя, который возвращается обратно. После этого открывается маленькая калитка в стене и люди входят в замок. Я решил, что приезжающий знает парольное заклинание, а голубь приносит вторую часть его. Причем мы проверили, там масса выброшенных записок и текст на них не повторяется.
— Что вы предлагаете?
— Мы смогли подслушать первую фразу. Она одна и та же. Предлагаю, чтобы группа разведчиков под видом черных рыцарей подъехала к калитке. Один из них скажет нужную фразу. А голубя мы перехватим. Получится — хорошо! Как считаете? Ведь фактически пароль для входа состоит из двух частей
— Я считаю, что можно рискнуть. Даю вам сутки, чтобы выспались ваши люди.
Прошли сутки. Группа разведчиков подъехала к замку.
— Мы вернулись! Открывай!
После этой фразы с башни замка выпустили голубя. Эльф выстрелил, и голубь упал к ногам разведчиков. А вот и записка.
Старший быстро прочел ее нараспев, и калитка открылась. Через час замок был взят. Так закончилась осада.
Это был первый перехват SMS для двухфакторной аутентификации. Так впервые было выяснено, что SMS в качестве второго фактора — неустойчиво. А вы все еще используете SMS или уже нашли более надежный способ обмена?