التحقق من خطوتين هو طريقة لتسجيل الدخول بأمان إلى تطبيقاتك أو صفحات الويب الخاصة بك ، والتي تحدثنا عنها في عدة مناسبات. يستخدم ملايين مستخدمي أندرويد هذه الطريقة في بعض حساباتهم ، حيث يُنظر إليها على أنها الطريقة الأكثر أمانًا. على الرغم من اكتشاف الآن برنامج ضار يمكنه أيضًا تجاوز الأمان على هذا النظام.
نشرت Check Point تحقيقًا أمنيًا تم إجراؤه ، حيث تم اكتشاف مثل هذه البرامج الضارة على أندرويد . استخدمت مجموعة من المتسللين الإيرانيين سلسلة من الأدوات التي يمكن من خلالها الوصول إلى أجهزة الضحايا ، حتى أنهم تخطوا عملية التحقق المكونة من خطوتين.من بين الأدوات التي تم اكتشافها من قبل هذه المجموعة ، هناك أداة تسمح لك بتجاوز طريقة المصادقة الثنائية. في هذه الحالة ، هو برنامج ضار تم تصميمه لإنشاء باب خلفي على أجهزة أندرويد . من خلال إدخال نفس الشيء على الهواتف ، يتمكن المتسللون من الوصول إلى قائمة جهات الاتصال أو الرسائل (المرسلة والمستلمة) ، بالإضافة إلى التسجيلات التي تم إجراؤها باستخدام الميكروفون أو فتح صفحات ويب مزيفة.
من خلال وجود مثل هذا التحكم في الجهاز ، يمكن تخطي التحقق المكون من خطوتين. نظرًا لأن هذا النظام يرسل عادةً رسالة نصية قصيرة إلى المستخدم عند تسجيل الدخول إلى حساب ويتعين عليه تأكيد الرمز الذي تم إرساله عبر الرسائل القصيرة ، من أجل الوصول إلى الحساب. يتم إرسال هذا الرمز إلى رقم الهاتف المشار إليه أعلاه. ما فعله هؤلاء المتسللون هو اكتشاف وإعادة توجيه رسائل SMS هذه إليهم في جميع الأوقات.
بالإضافة إلى ذلك ، قاموا بفتح صفحة ويب خاطئة مما جعل المستخدم يعتقد أنه موقع ويب حقيقي ، حتى يتمكن من الحصول على بيانات اعتماد المستخدم ، دون أن يعرف المستخدم ما يحدث. على الرغم من أنها كانت مجموعة من المتسللين الإيرانيين ، فقد تم اكتشاف البرنامج الضار في تطبيق في السويد ، مخصص للمتحدثين باللغة الفارسية لتعلم قواعد القيادة في السويد ، كعملية الحصول على رخصة قيادة.
من غير المعروف عدد المتأثرين ، لكن يبدو أنه محدود إلى حد ما. على الرغم من أنه يُظهر أن التحقق من خطوتين يمكن أن يؤدي أيضًا إلى بعض المخاطر. على الرغم من أنها الطريقة الأكثر أمانًا والأكثر موثوقية حاليًا عند تسجيل الدخول إلى حساباتك ، إلا أنه لا يزال يوصى باستخدامها.
source http://www.igli5.com/2020/09/blog-post_64.html
ليست هناك تعليقات