صفحه اصلی / اخبار فناوری / هک شدن سیستم امنیتی تایید هویت دو مرحله ای

هک شدن سیستم امنیتی تایید هویت دو مرحله ای

تایید هویت دو مرحله ای | این روزها بحث امنیت دستگاه ها و همچنین موضوع امنیت حساب های کاربری در سراسر دنیا بسیار اهمیت دارد و خیلی از کارشناسان فضای مجازی و بحث امنیت سایبری به کاربران پیشنهاد می کنند که از سیستم امنیتی تایید هویت دو مرحله ای برای افزایش امنیت حساب های کاربری و دستگاه های خود استفاده نمایند. در این میان به تازگی خبری منتشر شد که نشان می دهد این سیستم امنیتی نیز به راحتی قابلیت هک شدن دارد.

اخیرا نقص های امنیتی این روش نیز یافت شده است و بسیاری از کاربران نیز دیگر نمی توانند به این سیستم امنیتی اعتماد کنند. یکی از افرادی که به عنوان طرفداران سفت و سخت سیستم تایید هویت دو مرحله ای به حساب می آید، مسئول ارشد هک کمپانی امنیتی KnowBe4، کوین میتنیک نام دارد ولی اکنون خود میتنیک با انتشار یک ویدئو نحوه ی استفاده از این سیستم به منظور هک کردن حساب کاربری لینکدین منتشر کرده است.

ایید هویت دو مرحله ای

نحوه هک

این سیستم اساسا یکی از فرآیندهای فیشینگ به حساب می آید و مستلزم ایمیلی است که شباهت بسیاری به سایت اصلی مورد هک دارد، به عنوان مثال در این روش به جای آدرس LinkedIn.com از llnked.com استفاده شده است. این عملکرد تا به امروز به دفعات کارایی خود را اثبات نموده است زیرا ساختار مغز انسان های عادی غالبا بر روی کلمات ابتدایی و انتهایی تمرکز دارد و اساسا به حروف بینابینی توجه زیادی نمی کند.

در این مرحله کاربران تنها با کلیک بر روی لینکی که در ایمیل موجود می باشد وارد یک سایت کاملا مشابه با سایت اصلی Linkedin می شوند ولی دامنه ی آن linked می باشد. بعضی از کاربران حرفه ای در این بخش متوجه میشوند که یک سایت فیشینگ می باشد ولی بسیاری از افراد دیگر متاسفانه به دام هکرها گرفتار می شوند. سایت llnked.com x طوری طراحی شده است که دقیقا در زمان ورود تمامی اطلاعات کاربری و کیک بر روی Sign inبا تایید هویت دو مرحله ای فعال می شود و کوکی موقت را به منظور دسترسی ایمن به سایت فعال می نماید.

اکنون هکرها بعد از اجرای این فرآیند می توانند یوزرنیم، پسورد و کوکی کاربران را سرقت کنند، لازم به ذکر است که در این مرحله نیازی به نام کاربری و رمز عبور نیز نمی باشد. کوین میتنیک به منظور ورود به حساب کاربری، سایت اصلی لینکدین را باز می کند و کوکی موقت افراد را در بخش ابزارهای توسعه دهنده های مرورگر خود کپی می کند. از این طریق با رفرش Refresh کردن صفحه امکان دسترسی به حساب کاربری شخص فراهم می گردد.

 

زوم تک همراه همیشگی شماست …

این مطالب را نیز ببینید!

آیا فروش گلکسی نوت ۹ بیشتر از گلکسی نوت ۸ خواهد بود؟

اخیرا کمپانی سامسونگ با معرفی گوشی پرچمدار گلکسی نوت ۹ توانست بسیاری از کاربران را …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *