تابعنا لمتابعة اخر اخبار وعروض الكمبيوتر والموبايل ودروس الانترنت واعلانات وظائف الكمبيوتر وصور الخلفيات ورنات الموبايل

أخبار الكمبيوتر و الجوالأخبار الكمبيوتر والإنترنت › باحثون ينجحون في تخطي نظام الآمان 2FA الذي يستند على الرسائل النصية القصيرة SMS

صورة الخبر: باحثون ينجحون في تخطي نظام الآمان 2FA الذي يستند على الرسائل النصية القصيرة SMS
باحثون ينجحون في تخطي نظام الآمان 2FA الذي يستند على الرسائل النصية القصيرة SMS

إقترح في الماضي أن إستخدام نظام التحقق على مرحلتين ” 2FA ” سيساعد على حماية المستخدمين من القراصنة. إلى حد معين، هذا صحيح لأن أنظمة 2FA تضيف طبقة إضافية من الآمان من خلال تزويد المستخدم المعني بشفرة قابلة للإستخدام مرة واحدة يتم إرسالها إليه عبر رسالة نصية قصيرة SMS. ولكن يبدو أن الباحثين الذين يعملون لصالح الحكومة الإيرانية وجدوا على الأرجح طريقة للإلتفاف حول هذا النظام الأمني.

ووفقا لتقرير جديد صدر مؤخرًا من Certfa Lab، فقد نجح الباحثون في تخطي النظام الأمني ” Two Factor Authentication ” المعروف إختصارًا بإسم ” 2FA “، وهو النظام الأمني المستخدم من قبل العديد من خدمات البريد الإلكتروني مثل Yahoo Mail و Gmail، وأيضًا من قبل العديد من الشبكات الإجتماعية مثل الفيسبوك وتويتر. وعلى ما يبدو، نجح هؤلاء الباحثون في ذلك من خلال إستخدام هجوم إحتيالي لإستنباط كلمة المرور الخاصة بالمستخدم. في حالة تفعيل نظام التحقق على مرحلتين ” 2FA ” من قبل المستخدم، فيتم توجيهه إلى صفحة جديدة حيث يتم إدخال كلمة سرية تكون صالحة للإستخدام لمرة واحدة فقط علمًا أنه يتم إرسال الكلمة السرية هذه عبر رسالة قصيرة SMS لهاتف المستخدم.

ومع ذلك، فهذه الصفحة هي مجرد واجهة ويتم سرقة المعلومات من قبل الهاكر في الوقت الفعلي، مما يسمح له بإدخال كلمة المرور بسرعة في صفحة تسجيل الدخول الفعلية. ونظرًا لأن كلمة المرور التي يتم توليدها من قبل نظام 2FA تنتهي صلاحيتها بعد فترة محددة من الوقت، فينبغي القيام بهذا الإختراق في الوقت الفعلي.

ومع ذلك، يبدو أن هذا يؤثر فقط على أنظمة 2FA التي تستند على الرسائل النصية القصيرة SMS، ولا يؤثر على تطبيقات 2FA حتى الآن. ووفقا لممثل Certfa Lab، فقد صرح بالقول : ” لقد رأينا أنها حاولت تخطي نظام 2FA التابع لشركة جوجل، ولكننا لسنا متأكدين مما إذا قاموا بفعل شيء من هذا القبيل أم لا. بالتأكيد، نحن نعرف أن القراصنة قد تخطوا نظام 2FA الذي يستند على الرسائل النصية SMS “.

المصدر: موقع الكترونى

قد يعجبك أيضا...
loading...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على باحثون ينجحون في تخطي نظام الآمان 2FA الذي يستند على الرسائل النصية القصيرة SMS

هذا الخبر لا يحتوي على تعليقات.

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أضف تعليق

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
44919

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

إرسل إلى صديق
حمل تطبيق كمبيوهوت الآن
أخبار الكمبيوتر والموبايل الأكثر قراءة
كل الوقت
30 يوم
7 أيام