Функция двухфакторной аутентификации в iOS 12 облегчает задачу мошенникам

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Новая функция автозаполнения кода безопасности в iOS 12 полностью исключает участие человека в процессе аутентификации.

10013e80a89603ef66a70f2463f3704d.jpg


Новая функция в iOS 12, призванная упростить для пользователей процесс прохождения двухфакторной аутентификации, открывает двери банковским мошенникам.

Как отметил исследователь из OneSpan Cambridge Innovation Centre Андреас Гутман (Andreas Gutmann), новая функция автозаполнения кода безопасности в iOS 12, автоматически вставляющая высланный на iPhone код в соответствующее поле для прохождения двухфакторной аутентификации, полностью исключает участие человека в процессе аутентификации.

Проверка человеком критической информации (например, попыток входа) является важным аспектом механизма двухфакторной аутентификации. Автоматизация процесса удаляет этот аспект и повышает риск атак "человек посередине", фишинга и других атак с использованием методов социальной инженерии.

Как отмечают в Apple, функция автозаполнения кода безопасности призвана ускорить процесс авторизации и предотвратить ошибки при вводе кода. Избавив пользователей от лишней рутины, компания надеется сделать iPhone еще более привлекательным для покупателей. Однако Гутман не уверен в том, что плюсы новой функции перекрывают ее минусы. По словам исследователя, многие банки проводят аутентификацию не пользователей, а транзакций, и автоматизация процесса может стать угрозой безопасности.
 
Сверху Снизу