تایید هویت دو مرحله ای هم به سادگی هک می شود

در حالی که بسیاری عقیده دارند سیستم تایید هویت دو مرحله ای راهکاری عالی برای جلوگیری از هک سیستم است، نقص های امنیتی آن رفته رفته در حال آشکار شدن است.

یکی از کسانی که از طرفداران پر و پا قرص سیستم تایید هویت دو مرحله ای به شمار می رود «کوین میتنیک»، مسئول ارشد هک کمپانی امنیتی KnowBe4 است، حالا اما خود او با انتشار یک ویدئو چگونگی استفاده از این سیستم برای هک حساب کاربری لینکدین را نشان داده است.

این روش که از اصول فیشینگ پیروی می کند مستلزم ایمیلی است که بسیار شبیه به سایت اصلی باشد، برای مثال در این سناریو به جای آدرس LinkedIn.com از llnked.com استفاده شده. این روش تا کنون بارها کارایی خود را نشان داده چرا که ساختار مغز انسان اغلب روی کلمات ابتدایی و انتهایی تمرکز کرده و به حروف میانی چندان توجهی نمی کند.تایید هویت دو مرحله ایدر مرحله بعد کاربر با کلیک روی لینک موجود در ایمیل وارد سایتی کاملا مشابه با Linkedin اما با دامنه llnked می شود. برخی کاربران هوشیار در این مرحله متوجه فیشینگ می شوند اما بسیاری دیگر به دام هکرها می افتند.

سایت مذکور به گونه ای طراحی شده که به محض ورود اطلاعات کاربری و کیک روی Sign in تایید هویت دو مرحله ای فعال شده و کوکی موقتی را برای دسترسی ایمن به سایت ایجاد می کند.

هکر پس از این فرایند می تواند نام کاربری، رمز عبور و کوکی را به سرقت ببرد، هرچند در این مرحله حتی به نام کاربری و رمز عبور هم نیازی نیست. میتنیک برای ورود به حساب کاربری، سایت اصلی لینکدین را باز کرده و کوکی موقت را در قسمت ابزارهای توسعه دهندگان مرورگر کپی می کند. بدین ترتیب با رفرش صفحه دسترسی به حساب کاربری فراهم می شود.

هدف میتنیک از انتشار ویدئو نمایش ضعف های تایید هویت دو مرحله ای و لزوم توجه به معیارهای امنیتی حتی در صورت استفاده از این سیستم است.

مطالب مرتبط

ایسوس احتمالاً نمونه ای از ZenFone 3 را با ۶ گیگابایت رم همراه می کند

فردا، یک روز پیش از آغاز نمایشگاه کامپیوتکس، ایسوس تصمیم دارد از پرچمدار موبایل هایش با نام «ذن فون ۳» پرده بردارد. محصولی که امسال شایعات بسیاری پیرامون آن شکل گرفته است. اکنون ولی خبر می رسد که ZenFone 3، به ۶ گیگابایت حافظه رم مجهز شده. به تازگی تصویری از یک تیزر تبلیغاتی برای ZenFone 3 منتشر شده... ادامه مطلب

اینتل از تکنولوژی شارژ بیسیم خود با قابلیت تامین انرژی مورد نیاز یک لپ تاپ پرده برداشت

اینتل امروز وعده داد که تا سال 2016 میلادی سیستم شارژ بیسیم ویژه ای را وارد بازار می کند که از انرژی کافی برای تامین شارژ مورد نیاز باتری لپ تاپ برخوردار خواهد بود و رویای دیرینه کاربران برای شارژ رومیزی را محقق می کند. این کمپانی تولید کننده چیپ در حال توسعه نوعی سیستم است که می... ادامه مطلب

موبایل های پرطرفدار جهان در چه کشورهایی ساخته می شوند؟

طی چند دهه گذشته، بازار اسمارت فون کاملاً شکوفا شد. ابزارهای موبایل دائماً از نظر طراحی، مشخصات سخت افزاری و ویژگی های کاربردی بهتر و بهتر شدند و بازار متنوعی را به وجود آوردند که هزاران محصول را در بر می گیرد. اگرچه این تنوع باعث دشوار شدن روند انتخاب شده، اما نتایج خوبی را... ادامه مطلب

هواوی نوا 3i معرفی شد؛ میان رده ای با چیپست جدید

هواوی که چندی قبل گوشی نوا 3 را با مشخصات یک پرچمدار معرفی کرده بود، اکنون نسخه دیگری از این سری را به شکل رسمی رونمایی کرده: هواوی نوا 3i که برخلاف مدل قبلی از 4 گیگابایت حافظه رم، دوربین اصلی دوگانه 2+16 مگاپیکسلی و دوربین سلفی دوگانه 2+24 مگاپیکسلی بهره می برد. هواوی نوا 3i... ادامه مطلب

شرکت GoPro به پشتیبانی از ویندوز فون پایان بخشید

شرکت GoPro به عنوان بزرگترین سازنده دوربین های اکشن کم شناخته می شود و تا کنون به خوبی از پلتفرم ویندوز فون مایکروسافت پشتیبانی به عمل می آورد اما اکنون این موضوع دچار تغییر شده است. تا پیش از این، شرکت یاد شده هم زمان با ارائه بروز رسانی های نرم افزاری برای اپلیکیشن iOS و اندروید... ادامه مطلب

تلاش فاکسکان برای خرید شارپ تا هفته آینده به ثمر می نشیند

مدت هاست که شرکت فاکسکان در پی خرید شارپ است اما این اواخر مشکلاتی پیش آمد که نهایی شدن این داد و ستد را زیر سوال برد و با مشکلاتی مواجه کرد. اکنون ولی خبر می رسد که به احتمال زیاد فاکسکان در هفته ی پیش رو این قرارداد را نهایی خواهد کرد و شارپ... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x