Специалисты по компьютерной безопасности смогли обмануть систему двухфакторной аутентификации, которая требует подтверждения действия с помощью SMS-кода.
Однако используемый метод нельзя называть универсальным, поскольку он работает только в режиме реального времени с применением фишинговой атаки. Пользователя изначально заманивают на поддельный сайт, злоумышленник перехватывает SMS-код и получает доступ к интересующей его учетной записи. Сложность данного метода заключается в том, что SMS-коды имеют короткий срок действия. В связи с чем хакер и жертва должны «работать» практически синхронно.
Работает ли данный метод с кодами, генерируемыми приложениями вроде Google Authenticator, пока неизвестно.
