Двухфакторную авторизацию можно обойти

Двухфакторную авторизацию можно обойтиУченые из Амстердамского университета утверждают, что в системе двухфакторной авторизации есть слабые места, позволяющие обойти ее. Уязвимость была обнаружена еще в 2014 году. Тогда же ученые предупредили Google и другие крупные компании (в том числе финансовые учреждения), но были проигнорированы.

Проблема замалчивалась в связи с отсутствием доказательств ее реальной опасности. Однако Раджеш Кришнан Конот и Виктор ван дер Евен считают, что она заслуживает внимания.

Ученые сетуют на возможность синхронизации приложений и содержимого на разных устройствах. Боятся, что в магазинах приложений могут появиться вредоносные программы, позволяющие злоумышленникам получить полный контроль над всеми синхронизированными устройствами. В таком случае двухфакторная защита сходит на нет.

Чтобы такие приложения попали в магазины они должны обойти защиту App Store и Google Play, что уже становится нормой. Также они могут быть установлены в ручном режиме, если злоумышленник уже владеет учетной записью жертвы или имеет физический доступ к атакуемому устройству.

Поэтому ученые предлагают изменить процесс установки приложений, а именно добавить механизм раздельной активации для каждого устройства. В таком случае скомпрометировано будет одно устройство, а не все сразу.

Источник: Softpedia

Теги: безопасность

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Последние новости

 
В 2018 году хакеры совершили 18 атак и украли вдвое больше монет, чем в 2017-ом
 
iPhone Xs и Xs Max медленно работают в беспроводных сетях
 
Компания потратила на разработку три года, поэтому считает свою SoC лучшей
 
Самой проблемной ОС удалось монополизировать рынок всего за 10 лет
 
Пока пакет доступен только корпоративным заказчикам
 
Samsung реализовала запуск Bixby по двойному нажатию кнопки
 
Shazam останется бесплатным, рекламы внутри приложения не будет
 
Компания раздавала аккумуляторы и напитки перед магазинами Apple

Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 /
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 / 2
Обзор Android 9
Все об изменениях в Android 9
15 июля 2018 / 4
Обзор Samsung Galaxy J6 (2018)
Недорогой смартфон с вытянутым экраном
8 июля 2018 / 2
iOS 13. Первый взгляд
Что будет в iOS 13
3 июля 2018 / 3
Обзор Samsung Galaxy A6+ (2018)
Улучшенный вариант Galaxy A6
17 июня 2018 /
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930





Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (2)

Статистика