Добавить в корзинуПозвонить
Найти в Дзене
РИА Новости

Эксперты предупредили о новом способе взлома двухфакторной аутентификации

Специалисты лаборатории кибербезопасности Servicepipe выявили новый способ обхода двухфакторной аутентификации с помощью подбора одноразовых кодов из СМС. "Лаборатория кибербезопасности Servicepipe выявила новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации для входа в различные аккаунты по одноразовому коду (OTP) из СМС", — пишет газета "Ведомости" со ссылкой на представителя компании. По его словам, злоумышленники в итоге могут получить доступ к чувствительным персональным данным пользователя, в том числе к платежной информации. Как пояснили в Servicepipe, новый способ атаки был выявлен при анализе отраженной атаки типа СМС-бомбинга. По данным компании, автоматизированные боты могут не только массово запрашивать отправку СМС-кодов, но и подбирать одноразовые пароли для авторизации, получая доступ к учетным записям пользователей. По оценке экспертов, наибольшему риску подвержены сервисы, использующие короткие коды подтверждения, в том числе банки, маркетпле
   Работа за компьютером | © Fotolia / Sven Grundmann
Работа за компьютером | © Fotolia / Sven Grundmann

Специалисты лаборатории кибербезопасности Servicepipe выявили новый способ обхода двухфакторной аутентификации с помощью подбора одноразовых кодов из СМС.

"Лаборатория кибербезопасности Servicepipe выявила новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации для входа в различные аккаунты по одноразовому коду (OTP) из СМС", — пишет газета "Ведомости" со ссылкой на представителя компании.

По его словам, злоумышленники в итоге могут получить доступ к чувствительным персональным данным пользователя, в том числе к платежной информации.

Как пояснили в Servicepipe, новый способ атаки был выявлен при анализе отраженной атаки типа СМС-бомбинга. По данным компании, автоматизированные боты могут не только массово запрашивать отправку СМС-кодов, но и подбирать одноразовые пароли для авторизации, получая доступ к учетным записям пользователей.

По оценке экспертов, наибольшему риску подвержены сервисы, использующие короткие коды подтверждения, в том числе банки, маркетплейсы, сервисы такси, доставки и каршеринга.

Для защиты от подобных атак специалисты, как пишут "Ведомости", рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток их ввода, внедрять системы антибот-защиты, а также по возможности переходить с СМС-кодов на push-уведомления или приложения-аутентификаторы.

Еще больше новостей в телеграм-канале РИА Новости >>