Salve a tutti,
so che tempo fa veniva utilizzato l'attacco SS7 per ricreare un tratto di rete e far arrivare un SMS ad un altro telefono. E' ancora utilizzabile e come funziona? Oppure è stato fixato?
Sapevo anche di un problema che riguardava la richiesta multipla del codice spedito via SMS per entrare nel proprio account, protetto da 2FA: se si insiste a richiedere il codice troppe volte, in un lasso di tempo ristretto, tale codice può finire in mano ad un malintenzionato che in quel momento sta tentando di entrare in quel preciso account.
Non mi è però ben chiaro in che modo il codice dovrebbe arrivare al numero della persona che sta cercando di violare l'accesso, se non ha inserito il suo numero. Potreste spiegarmi?
Inoltre, in generale leggo ovunque che è meglio evitare l'autenticazione a 2 fattori basata su SMS, poiché può venire intercettato anche in altri modi. Sapete per caso quali sono?
Grazie.
so che tempo fa veniva utilizzato l'attacco SS7 per ricreare un tratto di rete e far arrivare un SMS ad un altro telefono. E' ancora utilizzabile e come funziona? Oppure è stato fixato?
Sapevo anche di un problema che riguardava la richiesta multipla del codice spedito via SMS per entrare nel proprio account, protetto da 2FA: se si insiste a richiedere il codice troppe volte, in un lasso di tempo ristretto, tale codice può finire in mano ad un malintenzionato che in quel momento sta tentando di entrare in quel preciso account.
Non mi è però ben chiaro in che modo il codice dovrebbe arrivare al numero della persona che sta cercando di violare l'accesso, se non ha inserito il suo numero. Potreste spiegarmi?
Inoltre, in generale leggo ovunque che è meglio evitare l'autenticazione a 2 fattori basata su SMS, poiché può venire intercettato anche in altri modi. Sapete per caso quali sono?
Grazie.