SMS korumalı kimlik doğrulama sisteminin zaafı
YAŞAM - Güvenlik uzmanlarının şifreleme konusunda yaptıkları uyarıları ara sıra da olsa dinleriz. Fakat, açık konuşmak gerekirse de birçok kişi bu uyarılara pek kulak kabartmıyor. Ancak yayınlanan yeni bir video, Gmail ve Bitcoin Wallet’ın ne kadar kolay aşılabildiğini gözler önüne seriyor.
Çok yüksek paraların yer aldığı Bitcoin hesaplarını hacklemek için Google Gmail’i hacklemeyi hesap eden hackerlar, isterseniz her biri özel karakterlerden oluşan 100 karakterli bir şifre yaratın, yine de güvenliği aşmayı başarıyorlar.
Doğrulama için telefonlara gelen SMS’lere saldırı yaparak gelen mesajı görmeyi başaran hackerlar, bu sayede çok kolay bir şekilde Gmail hesabını ele geçiriyorlar. Mail hesabı ele geçirildikten sonrada, Bitcoin ve neredeyse tüm hesaplara erişim sağlanabiliyor.
EN DOĞRUSU GÜÇLÜ SAĞLAM BİR ŞİFRE
Bu açığın nasıl yapıldığı ile ilgili paylaşılan videoda, hackerların nasıl çalıştığını açıkça görebiliyorsunuz. Güvenlik uzmanlarına göre, telefonlarınıza gelen SMS doğrulamasının olduğu ikili adımları kullanmamalısınız. SS7 isimli saldırı arabirimi ile kolaylıkla çalınabilen SMS bildirimlerinden dolayı, bu doğrulamayı kaldırmak ve tüm gücü sağlam bir şifreye bırakmak en doğru hamle olacaktır. (Webtekno)