Хакерская атака через перехват СМС от банков, о риске которой предупредили россиян, скорее всего, окажется не слишком успешной, заявили Daily Storm эксперты. По словам специалиста по кибербезопасности «Ростелеком-Солар» Олега Седова, получение доступа к коммутатору для перехвата сообщений не обеспечит злоумышленнику всей нужной информации для взлома. Хакер Сергей Вакулин отметил, что публикации в СМИ о планах хакеров означает, что банки и операторы сотовой связи уже начали искать дыру в защите.
«Двухфакторная аутентификация, о которой идет речь, основывается как раз на наличии разных каналов связи. То есть если вы отправляете логин и пароль со своего компьютера, а разовый код получаете на телефоне — то вы уже более защищены. В данном случае скомпрометирован только один канал — и любая транзакция будет требовать все еще подтверждения», — рассказал Седов.
Он подчеркнул, что если обмен всей информацией проходит с одного и того же устройства, то риск взлома возрастает. «Всем, кому есть до этого дело, надо обновить пароль и защиту, это в первую очередь. Ничего плохого в этом нет, это делается регулярно», — добавил он.
Вакулин в свою очередь отметил, что двухфакторная аутентификация через СМС — не самый лучший способ защиты, поскольку она не обязательно защищает пользователя. «Даже без коммутатора это возможно в принципе. СМС можно перехватить, если на телефоне есть трояны, вирусы и так далее, которые позволяют доступ к этим сообщениям. Более безопасный способ — приложения для генерации кода, например, Google Authenticator», — объяснил он.
