¿Cómo se puede acceder a una cuenta a pesar de la autenticación en dos pasos?

3

Facebook utiliza autenticación de dos pasos o "aprobación de inicio de sesión" lo que significa que todos los dispositivos no reconocidos deberán ingresar un código recibido a través de SMS. Supongamos que mi dispositivo Samsung es el único dispositivo que ha iniciado sesión en mi cuenta de Facebook. ¿Qué debe hacer el atacante para que:

  • No recibiré ningún SMS (o al menos no veré ninguno)
  • No recibo ningún correo electrónico sobre eso
  • El atacante obtiene acceso a mi cuenta y puede ver mensajes / estar activo (agrado, comentar)

¿Cuál es el escenario más realista y posible?

    
pregunta pbalazek 19.11.2017 - 10:00
fuente

1 respuesta

2

Hay diferentes posibilidades desde la parte superior de mi cabeza:

  • el identificador de un dispositivo legítimo se ha comprometido (por un MITM con un ataque de baja calificación, por ejemplo) y se usó para identificarlo como tal,
  • el teléfono móvil se ha comprometido en su totalidad (reenvío y ocultación / eliminación de SMS y correos electrónicos),
  • Ataque basado en SS7 en su número de teléfono móvil en combinación con una cuenta de correo electrónico comprometida.
respondido por el Tobi Nary 19.11.2017 - 10:44
fuente

Lea otras preguntas en las etiquetas