В «Ростелекоме» заявили, что перехват СМС с секретным кодом не гарантирует успеха для хакеров
Хакерская атака, о риске которой предупредили россиян СМИ, скорее всего окажется не слишком успешной, заявили Daily Storm эксперты. По словам специалиста по информационной безопасности «Ростелеком-Солар» Олега Седова, получение доступа к коммутатору для перехвата SMS не обеспечит злоумышленнику всей нужной информации для взлома. Хакер Сергей Вакулин отметил, что риски утечки информации есть всегда, но появление данных в СМИ означает, что команды кибербезопасности уже начали искать дыру в защите, и могут остановить атаку до ее начала.
«Двухфакторная аутентификация, о которой идет речь, основывается как раз на наличии разных каналов связи. То есть если вы отправляете логин и пароль со своего компьютера, а разовый код получаете на телефоне — то вы уже более защищены. В данном случае скомпрометирован только один канал — и любая транзакция будет требовать все еще подтверждения», — рассказал Седов.
Он подчеркнул, что если обмен всей информацией проходит с одного и того же устройства, то риск взлома возрастает. «Всем, кому есть до этого дело, надо обновить пароль и защиту, это в первую очередь. Ничего плохого в этом нет, это делается регулярно», — добавил он.
Вакулин в свою очередь отметил, что двухфакторная аутентификация через СМС — не самый лучший способ защиты, поскольку она не обязательно защищает пользователя. «Даже без коммутатора это возможно, в принципе. СМСки можно перехватить, если на телефоне есть трояны, вирусы и так далее, которые позволяют доступ к этим сообщениям. Более безопасный способ — приложения для генерации кода, например, Google Authenticator», — объяснил он.
Атака вряд ли увенчается успехом, поскольку о ней сообщили заранее, указал эксперт. «Если уже сообщение имеется, то, я думаю, сотовые операторы начнут предпринимать действия. Хотя любая система не является на 100% безопасной», — подчеркнул Вакулин.
Хакер добавил, что взломщики, которые попытаются использовать схему с коммутатором, будут использовать данные россиян и пытаться зайти к ним в учетные записи, чтобы получить СМС с секретным кодом. «Коммутатор просто перенаправляет данные СМС, которое вы получите, к себе. Сообщения между телефонами никак не шифруются, они будут приходить и вам, и другому человеку», — добавил он.
Ранее «Известия» со ссылкой на экспертов по кибербезопасности сообщили, что хакеры запланировали массированную атаку на счета и карточки россиян. По их данным, нападение произойдет в майские праздники. Собеседники издания уточнили, что взломщики получили доступ к коммутатору одного из сотовых операторов, через которых проходят СМС для авторизации в личных кабинетах на сайтах банков.
]]>
