چگونه هکرهای ایرانی یاهو و جی میل را دور زدند

هکرها کسانی هستند که از رایانه برای کاوش در شبکه‌هایی استفاده می کند که به آنها تعلق ندارد. در ایران نیز هکرهایی هستند که گاه و بی‌گاه از آنها خبرهایی به بیرون درز می‌کند.

منابع غربی مدعی شده‌اند که هکرهای ایرانی با نفوذ در سیستم اکانت‌های جی‌میل و یاهو مبتنی بر ارسال اس ام اس(پیامک)، تائید دومرحله‌ای را دور زده و بدین ترتیب حساب کاربری اعضای حکومتی آمریکا را هک می‌کنند.

بر طبق این گزارش، سیستم تائید دومرحله‌ای و ارسال پیامک یا سیستم خوانش کدرمزی از طریق پیغام تلفنی روی اکانت یاهو و جی میل فعال بوده تا دسترسی غیرقانونی به آن غیرممکن شود اما هکرهای وابسته به ایران با رخنه در این سیستم توانسته‌اند پسورد کاربرانی که می‌خواهند را به دست بیاورند.

sms 2fa 800x1422 600x444 - چگونه هکرهای ایرانی یاهو و جی میل را دور زدند

به گفته محققان Certfa Lab، هکرهای ایرانی به‌صورت «درزمانی» روی سرورهای خود تلاش کرده‌اند تا یوزرنیم و پسورد قربانی مورد نظر را تعریف کرده و با به دست آوردن پیامک و روی اپلیکیشن تائید کننده به‌صورت one-tap login و تریک زدن به سیستم ، اطلاعات ارسالی را به سرقت برده و مالک اکانت شوند.

طبق نظر این پژوهشگران، سیستم تائید پسورد با پیامک آسیب‌پذیر بوده و از این طریق هکرهای ایرانی توانسته‌اند حساب کاربری افرادی را که می‌خواهند به‌راحتی به دست آورند.

دو اپلیکیشن Google Authenticator و اپ وابسته به Due Security واسط نرم‌افزاری برای دور زدن تائید دومرحله‌ای هستند.

این کارشناسان مطمئن هستند که سیستم ارسال اس ام اس توسط هکرهای دولتی دور زده می‌شود، اما در مورد اپلیکیشن دومرحله‌ای و ارسال پسورد یک بار لاگین نمی‌توانند با اطمینان بگویند.

منبع khabaronline

به گفتگو بپیوندید

آدرس ایمیل شما منتشر نخواهد شد.