Microsoft призвала организации отказаться от мультифакторной аутентификации, основанной на СМС или голосовом вызове. Корпорация считает такие системы ограниченными в возможностях и небезопасными.
Алекс Уайнерт объяснил позицию Microsoft тем, что против телефонных сетей общего пользования можно использовать очень большое количество методов неавторизованного получения учётных данных. Также проблемой этих методов аутентификации является отсутствие шифрования, что подставляет их под ещё большее количество методов кибератак.
Также Уайнерт рассказал, что социальные атаки на сотрудников техподдержки мобильных операторов могут закончиться перехватом сообщений, переадресацией вызовов или получением контроля над SIM-картой цели, что неизбежно приведёт к компрометации данных.
Также эксперт отметил, что форматы голосового вызова и СМС неадаптивны и не позволяют внедрять новые технологии из области безопасности.
В марте Европол арестовал 24 подозреваемых в краже миллионов долларов путём получения доступа над мобильными аккаунтами жертв с помощью подмены SIM-карт.
Источник: secure news