2. Fórumok
  3. LOGOUT reakciók
  4. PSti: Digitális Állampolgárság Program
  5. (téma lezárva)

Aktív témák

  • #843 hajbazer újonc Egon #838
    #843
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    hajbazer

    újonc

    válasz Egon #838 üzenetére

    Javaslom, hogy a Google RCS-influenszerkedése által terjesztett idealizmusok helyett próbáld meg először megérteni a kétfaktoros autentikáció mibenlétét, ahelyett, hogy a nemtitkosított=nembiztonságos™ közhelyet erőlteted.

    Egyfelől, bármit is állítanak a Google RCS szutykát demókkal és riogatással erőltető RCS influenszerek, az SMS titkosítva van, amíg a hálózaton utazik, a küldő és a végpont között nincs végponti (end-to-end) jelleggel titkosítva. Szóval ezt rosszul tudtad.

    Amit pedig meg kéne értened, hogy a kétfaktoros autentikáció lényege az, hogy önmagában egyik faktort sem tekintjük biztonságosnak. Holmi keveset számít, hogy nem titkosított (vagy akár törhető titkosítással rendelkező) csatornán érkezik az SMS, hiszen zárt rendszerben utazik és a lehallgatásához legalább haladó rádiós ismeretek, a GSM protokollszintű ismerete, a GSM titkosításának feltörése és mindezekhez való speciális felszerelés szükséges amellett, hogy az áldozat földrajzi tartózkodási helyét is tudni kell és oda fizikailag ki is kell vonulni. Célzott megfigyelés esetén tehát valóban lehet gyenge faktor, de pont ugyanúgy gyenge faktor a WiFi router, a vezetéknélküli billentyűzet és minden egyéb meghekkelhető, lefigyelhető kütyü. Ennél sokkal egyszerűbb és bűnözői szemmel kifizetődőbb egy Play Store malware segítségével összelopkodni az okostelefonokról a bejelentkezési adatokat és/vagy hijackelni a banki/DÁP/egyéb alkalmazásokat. Ha esetleg véletlenül abban a hitben ringatták a multik a tudatodat, hogy az okostelefon törhetetlen™ platform, el kell, hogy keserítselek: https://www.lookout.com/threat-intelligence/article/lookout-discovers-global-rooting-malware-campaign

    A kétfaktoros azonosítás összességében akkor tud erős lenni, ha a két faktor valóban két, egymástól különálló eszközön létezik csak, amik nem szinkronizálnak (vagy jobb esetben nem is kompatíbilisek) egymással. Minél inkább eltér egyik technológiája a másiktól, annál erősebb a két faktor, mert annál kisebb a valószínűsége annak, hogy egyidőben kompromittálják. Lásd, a 2G SMS elkapása is már minimum célzott támadást igényel.

Aktív témák