楼主:
jikker (鲁蛇王)
2018-12-18 10:41:10“两阶段验证”被破解了?伊朗骇客成功绕过
一直以来,网络帐号的资安问题,一直是网络公司与骇客交战的战场。两阶段验证,一直
以来都被认为是非常有效、避免帐号被骇的工具,但是现在这招可能要画上一个问号:伊
朗骇客破解了它。
伊朗骇客破解两阶段验证的方法:重导向去另一个页面
安全公司CERTFA在部落格表示,这一次骇客用来破解“两阶段验证”的方式,主要是透过
假的钓鱼网页来达成。
就算用户有开启两阶段验证,骇客也会“同步”开启假的两阶段验证网页。当Google或
Yahoo寄给你真的两阶段验证一次性密码,你输入进假的两阶段验证网页,帐号就被盗了
。
这个是假的Google登入页面。用户一旦输入了自己的帐号密码,骇客就会“即时”检查帐
号密码的正确性(说白话点,就是直接将你输入的帐密,拿去登录看看)。
一旦Google出现“两阶段验证”要求,骇客就会让钓鱼网页也跳出两阶段验证要求。一旦
你将“真的一次性密码”输入进“假的两阶段验证网页”,你的帐号就被盗了!
这是在过去没有见过的“同步”手法。资安公司表示,目前骇客主要是假冒Google与
Yahoo,但不确定未来会不会假冒其他网站。
用户在点击社交网站的连结,或是电子邮件的连结时,务必要注意了!
来源: https://applealmond.com/posts/45708
yo叔表示: 学我!!!
作者:
jam42207 (komna)
2017-12-18 10:41:00哀低错误 呼叫我岳父
作者:
estupid (For What)
2018-12-18 10:42:00还是钓鱼阿 1001招
作者:
Dinenger (低能兒)
2018-12-18 10:42:00Yo早就绕过了,伊朗这什么咖
作者: purplebfly (紫翔) 2018-12-18 10:42:00
那就改用三段式不会吗?
作者:
bignoob (有我嫩嗎)
2018-12-18 10:43:00破你老 这跟破解有什么关系
作者:
Palaclin (忽冷忽热的天气)
2018-12-18 10:43:00验证器那种两步就没办法了吧
作者:
liujd (liujd)
2018-12-18 10:44:00看成伊莉
作者: tontonplus (东东不拉屎) 2018-12-18 10:45:00
还是只拿到帐密而已啊
作者:
Dia149 (DD)
2018-12-18 10:46:00那就不爽不要用阿
作者: eterbless (守护之翼) 2018-12-18 10:50:00
验证器还是可以 他是把你输入的东西拿去自己输入进去后就随便他改了
作者: mioaria 2018-12-18 10:56:00
阿就是钓鱼阿 有差吗?
作者:
jisson (RD engineer)
2018-12-18 10:58:00严格来讲只能算侧录吧
作者: smartryan (司马莱恩) 2018-12-18 11:02:00
被破解的是人... 不是验证方法
作者:
iamshiao (CircleHsiao)
2018-12-18 11:07:00钓验证码可以讲成破解,笑死