Двухфакторную аутентификацию в Google, Apple и других сервисах легко обойти

В последние годы люди стали уделять гораздо больше внимания собственной безопасности в информационном пространстве. Связано это со множество различных причин, в том числе с тем, что хакеры стали активнее взламывать чужие учетные записи. На фоне этого многие крупные компании уверяют, что пользователям для максимальной защищенности следует использовать двухфакторную аутентификацию. Многие это и делают, однако из-за нее учетную запись Apple, Google или какую-либо другую можно легко похитить.

Ресурс BreakDev сообщил о том, что старшему хакеру компании KNowBe4 Кевину Митнику удалось легко обойти систему двухфакторной аутентификации. Он уже протестировал свой метод на Google, Apple, Microsoft и даже Amazon. В каждом случае он сработал. Данный способ защиты надежнее привычной связки логина и пароля, потому как после ввода этих данных пользователю на номер телефона отправляется SMS-сообщение с одноразовым кодом для авторизации. Без него попасть в аккаунт невозможно.

Хакер нашел способ обмануть этот способ защиты. Для этого необходимо создать поддельный сайт, а затем заманить на него потенциальную жертву. Она вводит там логин и пароль, а затем запрашивает и вводит ключ для двухфакторной идентификации, которые методом подмены перехватывается, вместе с куки (Cookie). Для входа в чью-либо учетную запись на любом сайте необходимо использовать этот самый пароль, благодаря чему легко и удается войти в чужой аккаунт.

Друг хакера Кевина Митника сумел создать специальный инструмент, позволяющий за пару минут создать точную копию любого сайта, которая представляет из себя оригинал, но с возможностью перехвата данных. Утилита создает специальную веб-версию какого-либо ресурса, но с целью обхода системы защиты двухфакторной аутентификации, которая с каждым годом становится все более популярной. Главная сложность в данной схеме состоит в том, чтобы заманить жертву на поддельный сайт, однако злоумышленники отлично умеют делать это, используя рекламу в системе AdWords, а также производя рассылку фейковых писем.

Если вы используете двухфакторную систему защиты от взлома, всегда вводить одноразовый PIN-код только на проверенных ресурсах и максимально внимательно смотрите на то, чтобы доменное имя сайта полностью соответствовало настоящему. Только так можно защититься от нового способа обмана в сети. Раннее сотрудник Google сообщил о том, как легко взломать любой компьютер на Windows 10.

До 15 июля включительно у всех желающих есть уникальная возможность бесплатно получить спортивный браслет Xiaomi Mi Band 3, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

2 комментария

сначала новые
по рейтингу сначала новые по хронологии

Вот так нужно завлекать громкими заголовками. Какой идиот будет вводить свои данные на поддельном сайте, а название статьи гласит о том что защиту ЛЕГКО оборшли

Двухфакторный...., мда...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: