اعمالنا

الاحداث والمؤتمرات

امن المعلومات

العملات الرقمية

فوركس

إعلان أعلى الموضوع

إقترح في الماضي أن إستخدام نظام التحقق على مرحلتين ” 2FA ” سيساعد على حماية المستخدمين من القراصنة. إلى حد معين، هذا صحيح لأن أنظمة 2FA تضيف طبقة إضافية من الآمان من خلال تزويد المستخدم المعني بشفرة قابلة للإستخدام مرة واحدة يتم إرسالها إليه عبر رسالة نصية قصيرة SMS. ولكن يبدو أن الباحثين الذين يعملون لصالح الحكومة الإيرانية وجدوا على الأرجح طريقة للإلتفاف حول هذا النظام الأمني.
ووفقا لتقرير جديد صدر مؤخرًا من Certfa Lab، فقد نجح الباحثون في تخطي النظام الأمني ” Two Factor Authentication ” المعروف إختصارًا بإسم ” 2FA “، وهو النظام الأمني المستخدم من قبل العديد من خدمات البريد الإلكتروني مثل Yahoo Mail و Gmail، وأيضًا من قبل العديد من الشبكات الإجتماعية مثل الفيسبوك وتويتر. وعلى ما يبدو، نجح هؤلاء الباحثون في ذلك من خلال إستخدام هجوم إحتيالي لإستنباط كلمة المرور الخاصة بالمستخدم. في حالة تفعيل نظام التحقق على مرحلتين ” 2FA ” من قبل المستخدم، فيتم توجيهه إلى صفحة جديدة حيث يتم إدخال كلمة سرية تكون صالحة للإستخدام لمرة واحدة فقط علمًا أنه يتم إرسال الكلمة السرية هذه عبر رسالة قصيرة SMS لهاتف المستخدم.
ومع ذلك، فهذه الصفحة هي مجرد واجهة ويتم سرقة المعلومات من قبل الهاكر في الوقت الفعلي، مما يسمح له بإدخال كلمة المرور بسرعة في صفحة تسجيل الدخول الفعلية. ونظرًا لأن كلمة المرور التي يتم توليدها من قبل نظام 2FA تنتهي صلاحيتها بعد فترة محددة من الوقت، فينبغي القيام بهذا الإختراق في الوقت الفعلي.
ومع ذلك، يبدو أن هذا يؤثر فقط على أنظمة 2FA التي تستند على الرسائل النصية القصيرة SMS، ولا يؤثر على تطبيقات 2FA حتى الآن. ووفقا لممثل Certfa Lab، فقد صرح بالقول : ” لقد رأينا أنها حاولت تخطي نظام 2FA التابع لشركة جوجل، ولكننا لسنا متأكدين مما إذا قاموا بفعل شيء من هذا القبيل أم لا. بالتأكيد، نحن نعرف أن القراصنة قد تخطوا نظام 2FA الذي يستند على الرسائل النصية SMS “.

ليست هناك تعليقات:

إرسال تعليق

اسعار العملات

إعلان أسفل الموضوع