Эксперты предупредили о новом способе взлома двухфакторной аутентификации
МОСКВА, 3 июл — РИА Новости.
Специалисты лаборатории кибербезопасности Servicepipe обнаружили новый метод обхода двухфакторной аутентификации, основанный на подборе одноразовых SMS-кодов.
Как сообщает газета «Ведомости» со ссылкой на представителя компании, лаборатория выявила способ атаки, позволяющий обходить механизмы 2FA при входе в различные аккаунты с использованием одноразового пароля (OTP), полученного по SMS.
По его словам, в результате злоумышленники могут получить доступ к конфиденциальным персональным данным пользователя, включая платежную информацию.
В Servicepipe уточнили, что этот способ атаки был обнаружен в ходе анализа отраженной SMS-бомбинговой атаки. По данным компании, автоматизированные боты способны не только массово отправлять запросы на получение SMS-кодов, но и подбирать одноразовые пароли для авторизации, тем самым получая доступ к учетным записям пользователей.
Эксперты отмечают, что наибольшую угрозу такая схема представляет для сервисов, использующих короткие коды подтверждения, в том числе для банков, маркетплейсов, служб такси, доставки и каршеринга.
Для защиты от подобных атак специалисты рекомендуют применять более длинные одноразовые коды, ограничивать число попыток ввода, использовать антибот-системы, а также по возможности переходить от SMS-кодов к push-уведомлениям или приложениям-аутентификаторам.
Источник и фото - ria.ru