Още в средата на миналата година Националния институт за стандартизация и технологии на САЩ (United States National Institute for Standards and Technology, NIST) публикува своите препоръки за управлението на паролите, като според тях двуфакторната защита и авторизация посредством смартфон не би трябвало да се счита за надеждна. Наскоро публикуван материал в „Зюдойче Цайтунг“ потвърждава рисковете от считания някога за най-надежден и удобен метод за удостоверяване. Става дума за потвърдени наскоро случаи, в които хакери компрометират ключов протокол, който се използва от телекомите да изпращат кода за вторична верификация от банката/услугата към потребителя.
Уязвимостите в Signaling System 7 (SS7) съвсем не са непознати за специалистите, уверяват от ZDNet. Работата е там, че досега поне, известен случай на експлоатиране на слабостите в протокола не са известни. Това наскоро се е променило. Киберпрестъпници използват дупките в технологията, за да пресичат изпращаните кодове за допълнителна защита при удостоверяване и източват банкови сметки по света. Престъпна група успява да пресече изпращания код с оборудване за €1000.
Вече се чуват и призиви за изправяне на грешките в протокола. Разкритието не трябва да ви спира да използвате двустепенна авторизация, като тотално компрометиран метод за защита. Не забравяйте, когато се регистрирате в услуга, да разберете осигурява ли доставчика на услугата допълнителна защита на акаунта ви, която да попречи на атакуваща страна да налучка паролата ви и превземе акаунта ви.
