St
В «Ростелекоме» заявили, что перехват СМС с секретным кодом не гарантирует успеха для хакеров
18+
Кибербезопасность не является идеальной, напомнили эксперты Коллаж: © Daily Storm
Эксклюзив Новости

В «Ростелекоме» заявили, что перехват СМС с секретным кодом не гарантирует успеха для хакеров

Кибербезопасность не является идеальной, напомнили эксперты

Коллаж: © Daily Storm

Хакерская атака через перехват СМС от банков, о риске которой предупредили россиян, скорее всего, окажется не слишком успешной, заявили Daily Storm эксперты. По словам специалиста по кибербезопасности «Ростелеком-Солар» Олега Седова, получение доступа к коммутатору для перехвата сообщений не обеспечит злоумышленнику всей нужной информации для взлома. Хакер Сергей Вакулин отметил, что публикации в СМИ о планах хакеров означает, что банки и операторы сотовой связи уже начали искать дыру в защите.


«Двухфакторная аутентификация, о которой идет речь, основывается как раз на наличии разных каналов связи. То есть если вы отправляете логин и пароль со своего компьютера, а разовый код получаете на телефоне — то вы уже более защищены. В данном случае скомпрометирован только один канал — и любая транзакция будет требовать все еще подтверждения», — рассказал Седов.


Он подчеркнул, что если обмен всей информацией проходит с одного и того же устройства, то риск взлома возрастает. «Всем, кому есть до этого дело, надо обновить пароль и защиту, это в первую очередь. Ничего плохого в этом нет, это делается регулярно», — добавил он.


Вакулин в свою очередь отметил, что двухфакторная аутентификация через СМС — не самый лучший способ защиты, поскольку она не обязательно защищает пользователя. «Даже без коммутатора это возможно в принципе. СМС можно перехватить, если на телефоне есть трояны, вирусы и так далее, которые позволяют доступ к этим сообщениям. Более безопасный способ — приложения для генерации кода, например, Google Authenticator», — объяснил он.

Читайте там, где удобно: добавьте Daily Storm в избранное в «Яндекс.Новостях», подписывайтесь в Дзен или Telegram.

Атака вряд ли увенчается успехом, поскольку о ней сообщили заранее, указал эксперт. «Если уже сообщение имеется, то, я думаю, сотовые операторы начнут предпринимать действия. Хотя любая система не является на 100% безопасной», — подчеркнул Вакулин.


Хакер добавил, что взломщики, которые попытаются использовать схему с коммутатором, будут использовать данные россиян и пытаться зайти к ним в учетные записи, чтобы получить СМС с секретным кодом. «Коммутатор просто перенаправляет данные СМС, которое вы получите, к себе. Сообщения между телефонами никак не шифруются, они будут приходить и вам, и другому человеку», — добавил он.


Ранее «Известия» со ссылкой на экспертов по кибербезопасности сообщили, что хакеры запланировали массированную атаку на счета и карточки россиян. По их данным, нападение произойдет в майские праздники. Собеседники издания уточнили, что взломщики получили доступ к коммутатору одного из сотовых операторов, через которых проходят СМС для авторизации в личных кабинетах на сайтах банков. 

Загрузка...
Загрузка...
Загрузка...
Загрузка...