أخبار عاجلة
البنتاغون يعاني من ضعف في الأمن السيبراني -
فورتنيت تهدد خصوصية الملايين من اللاعبين -
نايكي تطرح حذاء تتحكم به عبر هاتفك الذكي -
مدير سناب المالي يغادر الشركة بعد 8 أشهر فقط -

باحثون ينجحون في تخطي نظام الآمان 2FA الذي يستند على الرسائل النصية القصيرة SMS

باحثون ينجحون في تخطي نظام الآمان 2FA الذي يستند على الرسائل النصية القصيرة SMS
باحثون ينجحون في تخطي نظام الآمان 2FA الذي يستند على الرسائل النصية القصيرة SMS

uk-hackers

إقترح في الماضي أن إستخدام نظام التحقق على مرحلتين ” 2FA ” سيساعد على حماية المستخدمين من القراصنة. إلى حد معين، هذا صحيح لأن أنظمة 2FA تضيف طبقة إضافية من الآمان من خلال تزويد المستخدم المعني بشفرة قابلة للإستخدام مرة واحدة يتم إرسالها إليه عبر رسالة نصية قصيرة SMS. ولكن يبدو أن الباحثين الذين يعملون لصالح الحكومة الإيرانية وجدوا على الأرجح طريقة للإلتفاف حول هذا النظام الأمني.

ووفقا لتقرير جديد صدر مؤخرًا من Certfa Lab، فقد نجح الباحثون في تخطي النظام الأمني ” Two Factor Authentication ” المعروف إختصارًا بإسم ” 2FA “، وهو النظام الأمني المستخدم من قبل العديد من خدمات البريد الإلكتروني مثل Yahoo Mail و Gmail، وأيضًا من قبل العديد من الشبكات الإجتماعية مثل الفيسبوك وتويتر. وعلى ما يبدو، نجح هؤلاء الباحثون في ذلك من خلال إستخدام هجوم إحتيالي لإستنباط كلمة المرور الخاصة بالمستخدم. في حالة تفعيل نظام التحقق على مرحلتين ” 2FA ” من قبل المستخدم، فيتم توجيهه إلى صفحة جديدة حيث يتم إدخال كلمة سرية تكون صالحة للإستخدام لمرة واحدة فقط علمًا أنه يتم إرسال الكلمة السرية هذه عبر رسالة قصيرة SMS لهاتف المستخدم.



ومع ذلك، فهذه الصفحة هي مجرد واجهة ويتم سرقة المعلومات من قبل الهاكر في الوقت الفعلي، مما يسمح له بإدخال كلمة المرور بسرعة في صفحة تسجيل الدخول الفعلية. ونظرًا لأن كلمة المرور التي يتم توليدها من قبل نظام 2FA تنتهي صلاحيتها بعد فترة محددة من الوقت، فينبغي القيام بهذا الإختراق في الوقت الفعلي.

ومع ذلك، يبدو أن هذا يؤثر فقط على أنظمة 2FA التي تستند على الرسائل النصية القصيرة SMS، ولا يؤثر على تطبيقات 2FA حتى الآن. ووفقا لممثل Certfa Lab، فقد صرح بالقول : ” لقد رأينا أنها حاولت تخطي نظام 2FA التابع لشركة جوجل، ولكننا لسنا متأكدين مما إذا قاموا بفعل شيء من هذا القبيل أم لا. بالتأكيد، نحن نعرف أن القراصنة قد تخطوا نظام 2FA الذي يستند على الرسائل النصية SMS “.

 

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

السابق منفذ USB-C يحصل على حماية من الأجهزة الضارة
التالى رسمياً جوجل تدعم تحديثات Android One حتى عامين آخرين