Синхронизация Вашего смартфона с компьютером может повысить шанс взлома
Классический совет, который помогает обеспечивать безопасность электронной почты, социальных сетей и других онлайн-сервисов, - это использование так называемой двухэтапной авторизации. Этот механизм безопасности значительно затрудняет кибер-преступникам получать доступ к Вашим аккаунтам. Когда другое устройство, отличное от «обычного» (т.е. другой компьютер или смартфон), пытается получить доступ к Вашему аккаунту, то владельцу этого устройства для продолжения подключения необходимо ввести код, который отправляется на мобильный телефон, связанный с данным аккаунтом.
Если кибер-преступник пытается проникнуть в Ваш аккаунт, при этом теоретически он не может получить доступ к Вашему смартфону, то такой двухэтапный процесс сильно осложнит ему жизнь. По крайней мере, мы так всегда думали. А вот группа исследователей из Университета Амстердама (Free University of Amsterdam) показала нам, что данный тип защиты становится все более и более уязвимым, чем больше мы общаемся с другими людьми, используя различные устройства. Это означает, что чем больше компьютеров, смартфонов или устройств, имеющих доступ к нашему аккаунту и паролям, тем выше наши шансы стать жертвой взлома со стороны кибер-преступников.
«Двухэтапная авторизация – это одна из наиболее популярных мер безопасности»
Другими словами, поскольку мы имеем возможность синхронизировать приложения между двумя устройствами, например, наш компьютер и смартфон (и то, что мы делаем в одном устройстве, может повлиять на другое устройство), то эффективность двухэтапной авторизации падает.
ANDROID И IOS УЯЗВИМЫ В РАВНОЙ СТЕПЕНИ Авторы исследования показали нам возможность установки приложений, предлагаемых через Android, на свой смартфон удаленно через компьютер (подключая Google Play с помощью браузера) или удаленно через iTunes.
В обоих вышеперечисленных случаях, следуя немного различным подходам, они сумели перехватить код подтверждения, который веб-сайт отправляет на Ваш смартфон через SMS при наличии двухэтапной авторизации. Поэтому очень даже возможно, что гипотетически кибер-преступник сумеет подключиться к Вашим аккаунтам в Facebook , Google или Amazon.
«Код подтверждения, который веб-сайты отправляют через SMS , может быть перехвачен»
НЕ ПЕРЕСТАВАЙТЕ ДЕЛАТЬ ТО, ЧТО ВЫ ДЕЛАЕТЕ
Просто потому, что Вы узнали о данной уязвимости двухэтапной авторизации, не означает, что больше не следует использовать этот инструмент безопасности во всех сервисах, где он предлагается. Всегда существует несколько препятствий, которые Вы можете поставить между хакерами и Вашей персональной информацией.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.