Podle Yahoo se jednorázové ověřovací kódy (OTP) odesílané prostřednictvím SMS stále hojně používají jako druhá vrstva ochrany v procesu dvoufaktorového ověřování, která pomáhá uživatelům přihlásit se do bankovních, e-mailových nebo sociálních sítí.
Yahoo však varuje, že SMS je jednou z nejslabších bezpečnostních metod, protože je velmi zranitelná vůči phishingovým útokům.
Nedávné vyšetřování agentur Bloomberg Businessweek a Lighthouse Reports odhalilo větší riziko: k těmto jednorázovým heslům by mohly mít přístup třetí strany. Konkrétně málo známá švýcarská telekomunikační společnost Fink Telecom Services měla v červnu 2023 přístup k více než 1 milionu zpráv obsahujících kódy pro dvoufaktorové ověřování.
Jako prostředník mezi společnostmi, které generují ověřovací kódy, a koncovými uživateli má Fink Telecom Services právo zpracovávat a prohlížet si obsah zpráv. Znepokojivé je, že tato společnost je podezřelá z účasti na sledování uživatelů a zasahování do osobních účtů.
SMS zprávy jsou považovány za jednu z nejslabších bezpečnostních metod, protože k nim mohou mít přístup třetí strany.
Uniklé OTP hesla pocházely od velkých společností, jako jsou Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp a několik evropských bank. Zprávy byly odeslány uživatelům ve více než 100 zemích.
Podle Yahoo je hlavním důvodem, proč není dvoufaktorové ověřování SMS bezpečné, to, že firmy často zadávají odesílání SMS zpráv externím dodavatelům za nižší cenu, a to prostřednictvím velkých smluv s více operátory a systému „globálních titulů“ – síťových adres používaných pro připojení napříč zeměmi. Slabinou tohoto systému je, že společnosti, které si je najímají, nespolupracují přímo se subjekty, jako je Fink Telecom Services, ale prostřednictvím vrstev subdodavatelů, což ztěžuje zajištění bezpečnosti dat.
Pan Pham Manh Cuong, zakladatel společnosti Wischain Company Limited, vysvětlil, že metoda dvoufaktorového ověřování prostřednictvím SMS zpráv již dnes není bezpečná, protože kybernetičtí útočníci jsou stále sofistikovanější a snadno zneužívají zranitelnosti v bezpečnostním systému k získání přístupu.
Jednou z nejběžnějších forem phishingových útoků je použití zdánlivě důvěryhodné zprávy, e-mailu nebo webové stránky k oklamání uživatelů a získání citlivých informací, jako jsou uživatelská jména, hesla nebo OTP kódy.
Nejen to, výměna SIM karty je také vážnou hrozbou. Podvodníci mohou ukrást telefonní číslo oběti, ze kterého dostávají ověřovací kódy zaslané prostřednictvím SMS.
Kromě toho má mnoho uživatelů stále ve zvyku instalovat software neznámého původu, zejména na zařízeních se systémem Android, což vede ke spywaru nebo keyloggerům, které mohou tajně zaznamenávat psaní na klávesnici a tím krást přístupové informace.
I když je ověřování pomocí SMS stále považováno za určitou vrstvu ochrany, ve srovnání s moderními metodami, jako je Google Authenticator – aplikace, která generuje náhodné ověřovací kódy, jež se mění každých 30 sekund a je nezávislá na mobilních sítích – SMS stále více vykazuje své slabiny.
Zdroj: https://nld.com.vn/xac-thuc-hai-yeu-to-qua-sms-rat-rui-ro-nen-dung-ung-dung-nao-196250621114624897.htm
![[Fotografie] Prezident Luong Cuong přijal tureckého ministra obrany Yasara Gülera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Foto] Generální tajemník To Lam předsedá pracovnímu zasedání politbyra se stálým výborem stranického výboru Národního shromáždění](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Komentář (0)