SMS ako overovacia platforma je dávno prelomená.

O tom, že používať na autorizovanie alebo overovanie SMS správy nie je bezpečné, varujú už roky bezpečnostné firmy. Napríklad v spojení s dvojfaktorovou autentifikáciou. Podľa serveru The Verge s odvolaním na správu z webu Vice je tu ďalšia cesta, ako zneužiť SMS správy. To všetko bez toho, aby to cieľový používateľ vôbec tušil.

Nový útok hackerov umožňuje presmerovať overovaciu správu mimo pôvodného prijímateľa a tak útočník dostane overovaciu správu namiesto neho. Niekedy totiž firmy používajú overenie cez SMS a sami to poznáte napríklad na aplikácii WhatsApp.

Toto využil hacker s prezývkou Lucky225, aby získal prístup k cudziemu účtu spomínanej aplikácie. Postup, ktorý hacker využil nie je len o prijatí cudzej SMS správy ale mal možnosť na ňu za pôvodného prijímateľa aj odpovedať.

Reportér Joseph Fox z Motherboard si takýto útok objednal a zaplatil zaň iba 16 dolárov. Ceny za podobné útoky sa dnes pohybujú radovo v desiatkach až stovkách dolárov. V prípade tohto je najrizikovejšie to, že obeť vo výsledku neviem, že bolo jej mobilné číslo takýmto spôsobom zneužité.

Nepríjemné na tejto situácii je to, že k útoku nepotrebujete žiadne hackerské znalosti ale postačí služba na SMS marketing. Pokus prebiehal na americkej sieti T-Mobile, avšak tento postup sa dá aplikovať prakticky na akéhokoľvek operátora. V zásade ide o službu SMS. Ak teda máte možnosť, je lepšie použiť dvojfaktorovú autentifikáciu iným spôsobom než práve cez spomínané SMS správy.

Tip na webe:

K téme bezpečnosti a o tom ako nastaviť 2FA sa dozviete aj v našich článkoch na webe:

Zdroj: The Verge

Prečítajte si aj:

Dajte si pozor na ďalší bankový podvod