二重認証は以前ほど有効ではなくなりました。ハッカーに注意してください

二重認証が限界に達していませんか?いずれにせよ、これはストーニーブルック大学の研究者によって行われた最近の研究によって提起された疑問です。後者は、インターネット上で自由に入手できる 1,200 個以上のハッキング キットを発見し、かつては阻止不可能と考えられていたこのセキュリティ対策を回避できるようにしました。

クレジット: アンスプラッシュ

二要素認証が一般に普及したとき、二要素認証は次のように提示されました。ほぼすべての問題の解決策ウェブの。このデバイスは、ユーザーの電話に送信される単純な SMS または電子メール アドレスへのコードを使用して、ハッカーの車輪に大きな制動力を与えます。アカウントにアクセスするにはパスワードを回復するだけで十分だった時代は終わりました。現在では、この貴重なゴマを入手する必要もありますが、この貴重なゴマは、多くの場合、秘密にされています。

時間が経つにつれ、この大きな障害を回避する方法が明らかに現れてきました。今年、被害者の SMS メッセージを盗み見ることができる危険なバンキング マルウェアほんの一例を挙げると、サイバーセキュリティ研究者を震え上がらせました。しかし、これらの技術は現在まで残っています比較的機密性の高い。今まで。実際、ストーニーブルック大学がパロアルトネットワークスと協力して行った調査では、これらのツールの人気がますます高まっていることが示されています。

二重認証はもうすぐ使えなくなる?

したがって、悪意のある個人によって販売されることが多いハッキング キットを入手することは、以前よりもはるかに難しくなくなりました。かつて必要だった場所ダークウェブを探索するそのようなツールを見つけるために、現在ではインターネットで簡単に入手できます。これらのキットを使用すると、ほとんどまたはまったく労力をかけずに、認証クッキーを盗むセキュリティデバイスによって作成され、ブラウザによって保存されます。

同じテーマについて:AppleはドメインリンクSMSで二重認証をより安全にしたいと考えている

この偉業を達成するには 2 つの方法があります。ハッカーは必要に応じて、被害者のデバイスに侵入する必要なデータを盗んだり、起動したりできるマルウェアを使用中間者攻撃情報が当該サイトに到達する前に傍受すること。研究者らによると、これらのキットはほとんどの大規模な現場や用途で効果的です。彼らは数えた1200以上彼らの勉強中に。

前述したように、ハッカーはすでに数年前から二重認証を回避することができています。一方で、このようなハッキングキットの配布、さらにはこんなに入手しやすいのに、研究者を心配させるのに十分です。最近デバイスをアクティブ化した Instagram のように、次にこの運動に参加するサイトやアプリケーションは、多少遅れて参加する可能性があります。

ソース