微慑信息网

黑客利用语音验证漏洞绑定号码可窃取高额话费

比利时安全研究员Arne Swinnen发现通过双因素语音验证系统一年能从Facebook、Google和Microsoft公司盗窃数百万欧元。部署双因素认证(2FA)的公司通过短信息服务向用户发送验证码或者用户选择接收语音电话,攻击者可以创建高费率电话服务和假 Instagram、Google 或 Microsoft 账号并绑定,当公司发送验证信息时高费率号码将登记来电通话并向这些公司开具账单。甚至攻击者能通过自动化脚本为所有账号申请双因素验证许可,将合法电话呼叫绑定至自己的服务并赚取可观利润。从理论上讲,每年可以从Instagram赚取206.6万欧元,Google 43.2万欧元,以及Microsoft 66.9万欧元。

0

from hackernews.cc.thanks for it.

本文标题:黑客利用语音验证漏洞绑定号码可窃取高额话费
English Title:Hackers use voice verification vulnerability binding number can steal high calls
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/0718_668.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 黑客利用语音验证漏洞绑定号码可窃取高额话费
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们