Come si può accedere a un account anche se si esegue l'autenticazione in due passaggi?

3

Facebook utilizza l'autenticazione in due passaggi o "approvazione login" , il che significa che tutti i dispositivi non riconosciuti dovranno immettere un codice ricevuto tramite SMS. Supponiamo che il mio dispositivo Samsung sia l'unico dispositivo che è stato collegato al mio account Facebook. Cosa deve fare l'attaccante in modo che:

  • Non riceverò alcun SMS (o almeno non ne vedrò nessuno)
  • Non ricevo alcuna e-mail a riguardo
  • L'utente malintenzionato accede al mio account e può visualizzare i messaggi / essere attivo (gradire, commentare)

Qual è lo scenario più realistico e possibile?

    
posta pbalazek 19.11.2017 - 10:00
fonte

1 risposta

2

Ci sono diverse possibilità dalla cima della mia testa:

  • l'identificatore di un dispositivo legittimo è stato compromesso (ad esempio da un MITM con un attacco di downgrade) e utilizzato per identificare tale dispositivo,
  • il telefono cellulare è stato compromesso nel suo insieme (inoltro e occultamento / cancellazione di SMS ed e-mail),
  • Attacco basato su SS7 sul tuo numero di cellulare in combinazione con un account email compromesso.
risposta data 19.11.2017 - 10:44
fonte

Leggi altre domande sui tag