هکرهای ایرانی چگونه یاهو و جیمیل را دور میزنند؟
منابع غربی مدعی شدهاند هکرهای حکومتی ایران با رخنه در سیستم اکانتهای جیمیل و یاهو مبتنی بر ارسال اس ام اس(پیامک)، تائید دومرحلهای را دور زده و بدین ترتیب حساب کاربری اعضای حکومتی آمریکا را هک میکنند.
به گزارش خبرآنلاین، سیستم تائید دومرحلهای و ارسال پیامک یا سیستم خوانش کدرمزی از طریق پیغام تلفنی روی اکانت یاهو و جی میل فعال بوده تا دسترسی غیرقانونی به آن غیرممکن شود اما هکرهای وابسته به حکومت ایران با رخنه در این سیستم توانستهاند پسورد کاربرانی که میخواهند را به دست بیاورند.{لینک}
به گفته محققان Certfa Lab، هکرها بهصورت «درزمانی» روی سرورهای خود تلاش کرده تا یوزرنیم و پسورد قربانی موردنظر را تعریف کرده و با کسب پیامک و روی اپلیکیشن تائید کننده بهصورت one-tap login و تریک زدن به سیستم ، اطلاعات ارسالی را به سرقت برده و مالک اکانت شوند.
به گفته این محققان سیستم تائید پسورد با پیامک آسیبپذیر بوده و از این طریق هکرهای مذکور توانستهاند حساب کاربری افرادی که میخواهند را بهراحتی به دست بیاورند.
دو اپلیکیشن Google Authenticator و اپ وابسته به Due Security واسط نرمافزاری برای دور زدن تائید دومرحلهای هستند.
این کارشناسان مطمئن هستند که سیستم ارسال اس ام اس توسط هکرهای دولتی دور زده میشود اما در مورد اپلیکیشن دومرحلهای و ارسال پسورد یک بار لاگین نمیتوانند با اطمینان بگویند.
