Koliko je zapravo sigurna dvofaktorska autentifikacija?
Dvofaktorska autentifikacija se obično posmatra kao sigurnija alternativa redovnim lozinkama ili se koristi za poboljšanje tradicionalnih prijava lozinki. To je zato što se pretpostavlja da niko drugi nema pristup vašem telefonu na kojem biste dobili jednokratni aktivacijski kod za prijavu na račun ili verifikaciju radnje.
Međutim, nije uvijek savršeno, jer ako napadač ima pristup vašem telefonu ili broju telefona, može lako presresti kod. Upravo je to uradio jedan kanadski tinejdžer kada je prevario operatera da mu preda pristup broju mobilnog telefona žrtve napadom zamjene SIM kartice.
U osnovi, ovo je proces u kojem tražite od operatera da vam pošalje zamjensku SIM karticu iz bilo kog razloga. Provajderi obično moraju da vas verifikuju kroz niz pitanja, što znači da je tinejdžer imao pristup ovim informacijama. Nakon što je primio novu SIM karticu, tinejdžer je uspio presresti dvofaktorske kodove za autentifikaciju i prijaviti se na žrtvin račun u kriptovaluti gdje je ukradena kriptovaluta u vrijednosti od 36 miliona dolara.
Policija je od tada uhapsila tinejdžera nakon što je otkriveno da je ukradena kriptovaluta korištena za kupovinu online korisničkog imena koje se smatra rijetkim u zajednici igara, što im je omogućilo da identifikuju krivca i što je dovelo do njegovog hapšenja.
(Ubergizmo via PCmag)