Сказки о безопасности: Осада замка

Сказки о безопасности: Осада замка

Уже неделю продолжалась осада Черного замка. Но пока было непонятно, сумеет ли войско Эрика Справедливого быстрым штурмом взять замок или осада затянется на долгое время. Самое печальное было в том, что времени-то как раз и не было. Нужно было взять замок как можно быстрее.

Эрик сидел в палатке и думал, что же делать дальше.

Внезапно, откинув полог, вошел начальник разведчиков.

— Эрик, эльфы к тебе с докладом. Они только что вернулись из разведки.

— Проси.

— Доброе утро, ваше величество! Мы только что вернулись из разведки, где пробыли последние три дня. И вот что мы заметили.

— Да?

— Рано утром, в собачий час, когда очень хочется спать, к замку приезжают по 2-3 человека. Они подходят и говорят одну и ту же фразу, судя по всему это пароль. Затем из замка выпускают голубя, который летит к этим людям. На лапке голубя привязана записка. Старший читает что-то написанное на записке вслух и выпускает голубя, который возвращается обратно. После этого открывается маленькая калитка в стене и люди входят в замок. Я решил, что приезжающий знает парольное заклинание, а голубь приносит вторую часть его. Причем мы проверили, там масса выброшенных записок и текст на них не повторяется.

— Что вы предлагаете?

— Мы смогли подслушать первую фразу. Она одна и та же. Предлагаю, чтобы группа разведчиков под видом черных рыцарей подъехала к калитке. Один из них скажет нужную фразу. А голубя мы перехватим. Получится — хорошо! Как считаете? Ведь фактически пароль для входа состоит из двух частей

— Я считаю, что можно рискнуть. Даю вам сутки, чтобы выспались ваши люди.

Прошли сутки. Группа разведчиков подъехала к замку.

— Мы вернулись! Открывай!

После этой фразы с башни замка выпустили голубя. Эльф выстрелил, и голубь упал к ногам разведчиков. А вот и записка.

Старший быстро прочел ее нараспев, и калитка открылась. Через час замок был взят. Так закончилась осада.

Это был первый перехват SMS для двухфакторной аутентификации. Так впервые было выяснено, что SMS в качестве второго фактора — неустойчиво. А вы все еще используете SMS или уже нашли более надежный способ обмена?

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только