Intercettazioni basate su SMS 2FA

3

Reddit ha appena rivelato che hanno subito una violazione della sicurezza a causa di un SMS 2FA intercettato. Un altro post su SMS 2FA fa riferimento a difetti nel protocollo ss7 della telecom utilizzato per eseguire la violazione.

Non sono sicuro che l'incidente di Reddit abbia coinvolto la tecnica ss7 o qualche tipo di spear phishing per ottenere un codice malevolo installato sul dispositivo che ha ricevuto l'SMS. Tuttavia, se fosse stata utilizzata un'intercettazione, mi sarei aspettato che il dispositivo originale avesse ricevuto il messaggio e il proprietario si rendesse conto di non averlo richiesto e avvisato il team di sicurezza dell'azienda. Detto questo, gli hacker sarebbero stati in grado di bloccare il dispositivo legittimo dall'ottenere la loro richiesta per un SMS 2FA o avrebbero dovuto aspettare che il target ne richiedesse uno e provare a batterli per il login?

    
posta Aaron 02.08.2018 - 04:52
fonte

1 risposta

2

Non è chiaro dall'articolo se l'attaccante ha intercettato il codice SMS o se ha appena trovato un modo per aggirarlo. Penso che non possiamo davvero dire cosa è successo senza ulteriori dettagli.

Tuttavia dai un'occhiata al "Fantasma" Telephonist "attacco mostrato a Black Hat USA 2017, che è solo un esempio reale di come un utente malintenzionato potrebbe intercettare una chiamata o un SMS senza inoltrarlo all'utente finale.

Ricorda inoltre che non tutti gli utenti agiscono quando ricevono un codice 2FA: la gente potrebbe pensare che "qualcuno ha ricevuto la mia password ma 2FA gli ha impedito di accedere" e ignora cosa è successo.

    
risposta data 02.08.2018 - 07:41
fonte

Leggi altre domande sui tag