Двухфакторная аутентификация - для хакеров не помеха

image

Эксперты по безопасности на днях обнаружили новый вид атак, который может сделать бесполезным метод двухфакторной аутентификации.

Эксперты по безопасности на днях обнаружили новый вид атак, который может сделать бесполезным метод двухфакторной аутентификации. Напомним, что двухфакторная система аутентификации подразумевает использование пароля и некоторого аппаратного устройства для обеспечения безопасности, например цифровой ключ или смарт-карта. Подобные системы зачастую используют в различных компаниях и банках.

Эксперты компании Secure Science сообщили об обнаружении фишерского веб-сайта, который представляет из себя подделку под сайт Citibank. При помощи данного сайта фишеры похищали у пользователей как обычные пароли, так и данные со смарт-карт и ключей.

По словам экспертов, сайт функционировал в качестве поддельного платежного шлюза.

Как говорит руководитель компании F-Secure Микко Хиппонен, именно такой тип атак может быть использован для подделки систем двухфакторной аутентификации.

cybersecurity.ru


или введите имя

CAPTCHA