بانک آموزشی
نرم افزار - سخت افزار - طراحی - برنامه نویسی _ ویروس شناسی ...
بانک آموزشی
نرم افزار - سخت افزار - طراحی - برنامه نویسی _ ویروس شناسی ...
شکستن مکانیزم احراز هویت دوگانه در اینستاگرام
هک کردن مکانیزم احراز هویت دوگانه در اینستاگرام
هیچ کس فکرش راه هم نمیکند که چطور میشود یک مکانیزم احراز هویت دوگانه را دور زد. اما این اتفاق افتاده است.
برای اولین بار آقای Grant Blakemen در سایت هکر نیوز اعلام کرد که چطور اکانت اینستاگرام او از طریق Gmail هک شده است. او اعلام کرد که هکر ها توانسته اند اقدام به ریست کردن پسورد Instagram او از طریق ایمیل کرده و سپس از طریقی بسیار هوشمندانه اقدام به دور زدن مکانیزم احراز هویت دوگانه بکنند. حال در ادامه، ابتدا به تعریفی از احراز هویت دوگانه میپردازیم.
احراز هویت دوگانه چیست؟
یکی از بهترین راه هایی که میتوان به وسیله آن امنیت یک اکانت را تضمین کرد. در واقع بوسیله این قابلیت میتوان از شر هک شدن اکانت هایتان تا حد زیادی در امان باشید. اگر تا همین حالا اقدام به این کار نکرده اید، طبق نظر بسیاری از کارشناسان، باید در اولین فرصت به سراغ اکانت خود در هر یک از حساب های کاربری خود نظیر Gmail، facebook، instagram، twitter، iTunes و غیره بروید و از مکانیزم های احراز هویت دوگانه استفاده کنید.
شما میبایست وارد اکانت خود شده و گزینه احراز هویت دوگانه را انتخاب کنید. اگر اینکار را انجام دهید، وقتی که وارد اکانت خود می شوید، پس از اینکه یک پسورد اصلی را وارد می کنید، سیستم یک کد یا سریال و یا یک کلمه یا جمله را برای شما بروی موبایلتان ارسال میکند. در آن لحظه میبایست شما به موبایل خود دسترسی داشته باشید تا اقدام به ورود آن حرف که بصورت Random ایجاد شده است بنمایید. در غیر اینصورت، حتی به فرض صحیح بودن رمز عبور، شما نمیتوانید وارد اکانت خود شوید.
اکانت اینستاگرام آقای Grant Blakemen چطور هک شد؟
هکرها توانسته بودند از طرق مهندسی اجتماعی (در مقالات بعد بیشتر راجع به این پدیده صحبت خواهیم کرد) اقدام به ارسال لینک ریست پسورد به Gmail ایشان بنمایند. هکرها پس از دسترسی به ایمیل ریست پسورد، اقدام به ریست کردن پسورد کرده بودند. سپس پسورد جدید را درصفحه احراز هویت Instagram وارد کردند. حال Instagram طبق الگوی احراز هویت دوگانه اقدام به ارسال رمز عبور به تلفن صاحب اکانت کرده است. هکر ها با ارتباط با سرویس دهنده موبایل، و باز هم از طریق مهندسی اجتماعی، توانسته بودند که تمامی تماس ها را به یک شماره دیگر منتقل کنند. در واقع ارسال رمز عبور دوم، که میتواند از طریق پیامک یا تماس تلفنی یک گوینده مصنوعی باشد، به تلفن هکرها انتقال یافته و آنها توانستند اکانت را هک کنند.
ارائه دهندگان سرویس های تلفن باید از این به بعد بیشتر آگاه باشند که این نوع از هک کردن، که به تکنولوژی پیچیده ای مجهز نیست و میتواند از طریق مهندسی های روانی و اجتماعی به یکسری اطلاعات کلیدی دست پیدا کند، روش جدیدی است و هرگز نباید اطلاعات مشتریان در اختیار دیگران قرار گیرد و یا بدون اطمینان به صحت درخواست، تغییراتی در ارائه سرویس ایجاد شود.
