Szabadság, intimitás

Most akkor a koronavírus. Addig sem kell klímaszorongani és a populizmus terjedése, a menekültek áradata miatt aggódni. (Rád nem vonatkozó szorongás igény szerint kihúzható.) A vírus előnye, hogy közelebb van, […]


Bővebben

Ezért ne SMS-ben kérj magadnak új jelszót

Az SMS sima szöveges formátum, ha valaki bejut az üzenetközpontba, azonnal lát minden jelszót.

Számos tech-vállalat, köztük a PayPal, a Microsoft vagy a Twitter arra sarkall minket, hogy ügyeljünk telefonunk és appjaink biztonságára: használjunk kétlépcsős hitelesítést (2FA). Ebben a rendszerben viszont gyakori, hogy a felület kezelője SMS-ben küldi a jelszót a belépéshez. Az SMS-nek ugyanakkor híresen gyenge a biztonsági háttere – figyelmeztetett az amerikai Forbes

Az SMS-ek ugyanis sima szöveges formátumúak, nincsenek titkosítva a küldő és a fogadó fél közt.

Szóval, ha egy támadó bent van az üzenetközpontban, mindent azonnal lát. Az SMS-támadások szinte minden esetben a telefon üzenetközpontját veszélyeztetik, különféle módszereik vannak.

Ha egy rosszindulatú szoftver (malware) beeszi magát az üzenetközpontba, azonnal kódok és felhasználónevek után kezd kutatni, amiket el is küld a támadónak. A SIM-swapping nevű támadási formában pedig a támadó a kiszemelt személy telefonszámát új SIM-kártyára, a sajátjára helyezteti át. Ilyenkor egyszerűen átveszi az irányítást a telefonszámunk felett és azonnal minden üzenetet lát.

Az Apple iMessage-e névleg ugyan biztonságosabb, de nem mindig. Az Apple minden üzenetet titkosít a fogadó és a küldő közt, de csak akkor, ha mindketten Apple-készüléket használnak. Más esetben ugyanúgy szöveges formában küldik az SMS-t, ami a fentiek szerint könnyedén feltörhető.

Az utóbbi években számos hackertámadás után derült ki, hogy a támadók SMS-ekből fejtették vissza a belépést.

Nagyot szólt, amikor pont emiatt tavaly több német bank is bejelentette: kivezetik az SMS-t a a többlépcsős hitelesítésből.

A Chech Point Research pedig épp múlt hónapban figyelmeztetett egy iráni támadásra, amikor amúgy biztonságos Google- és Telegram-fiókokat törtek fel. A módszer nagyon egyszerű volt: az iráni hackerek megfertőztek pár appot, amit az érintettek felraktak a telefonjukra, ezek pedig hozzáfélést kértek az SMS-ekhez. A támadóknak nem is kellett különösebben megerőltetniük magukat, hogy több ezer fiókhoz férjenek hozzá.


 

Megtanulhatsz néhány vállalkozói készséget, de a vállalkozói attitűdöt nem lehet megtanulni.