8
4
1
1
0
İki Adımlı Kimlik Doğrulama Sisteminin Bu Kadar Kolay Aşıldığına Şaşıracaksınız!
Gmail gibi pek çok sistemin kullandığı SMS korumalı kimlik doğrulamanın ne kadar kolay aşıldığını yayınlanan video ile daha iyi göreceksiniz.

Güvenlik uzmanlarının şifreleme konusunda yaptıkları uyarıları ara sıra da olsa dinleriz. Fakat, açık konuşmak gerekirse de birçok kişi bu uyarılara pek kulak kabartmıyor. Ancak yayınlanan yeni bir video, Gmail ve Bitcoin Wallet’ın ne kadar kolay aşılabildiğini gözler önüne seriyor. Çok yüksek paraların yer aldığı Bitcoin hesaplarını hacklemek için Google Gmail’i hacklemeyi hesap eden hackerlar, isterseniz her biri özel karakterlerden oluşan 100 karakterli bir şifre yaratın, yine de güvenliği aşmayı başarıyorlar.

Doğrulama için telefonlara gelen SMS’lere saldırı yaparak gelen mesajı görmeyi başaran hackerlar, bu sayede çok kolay bir şekilde Gmail hesabını ele geçiriyorlar. Mail hesabı ele geçirildikten sonrada, Bitcoin ve neredeyse tüm hesaplara erişim sağlanabiliyor.

Bu açığın nasıl yapıldığı ile ilgili paylaşılan videoda, hackerların nasıl çalıştığını açıkça görebiliyorsunuz. Güvenlik uzmanlarına göre, telefonlarınıza gelen SMS doğrulamasının olduğu ikili adımları kullanmamalısınız. SS7 isimli saldırı arabirimi ile kolaylıkla çalınabilen SMS bildirimlerinden dolayı, bu doğrulamayı kaldırmak ve tüm gücü sağlam bir şifreye bırakmak en doğru hamle olacaktır.

Kaynak : https://www.theverge.com/2017/9/18/16328172/sms-two-factor-authentication-hack-password-bitcoin
8
4
1
1
0
Emoji İle Tepki Ver
8
4
1
1
0