アカウント名:
パスワード:
SMS送信のための電話回線自体が(経路のどこかで)盗聴されてるってこと?
HackReadはその可能性を指摘しています。
共通線信号No.7は、電話だとかSMSだとかをやり取りするためのプロトコルらしいのですが、 [wikipedia.org]脆弱性があり、通信内容を盗聴できるらしいです。 [blogspot.jp]# HackReadの記事では、その脆弱性を利用して(SMSで送られた)認証コードを読み取りアカウントが乗っ取られる例を紹介しています [hackread.com]
2要素認証はユーザー名+パスワード+(SMSで送られる)認証コードが必要になるため、(恐らく)盗聴出来るだけではアカウントの乗っ取りはできないのですが、それ以外のログイン方法を利用して乗っ取れる可能性はあるようです [security.srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
どういうこと? (スコア:0)
SMS送信のための電話回線自体が(経路のどこかで)盗聴されてるってこと?
Re:どういうこと? (スコア:0)
HackReadはその可能性を指摘しています。
共通線信号No.7は、電話だとかSMSだとかをやり取りするためのプロトコルらしいのですが、 [wikipedia.org]
脆弱性があり、通信内容を盗聴できるらしいです。 [blogspot.jp]
# HackReadの記事では、その脆弱性を利用して(SMSで送られた)認証コードを読み取りアカウントが乗っ取られる例を紹介しています [hackread.com]
2要素認証はユーザー名+パスワード+(SMSで送られる)認証コードが必要になるため、(恐らく)盗聴出来るだけではアカウントの乗っ取りはできないのですが、
それ以外のログイン方法を利用して乗っ取れる可能性はあるようです [security.srad.jp]