Démonstration d’une attaque à base d’interception de SMS (2FA) – Korben

Attention, cet article date de 3 ans, les informations peuvent ne plus être à jour...

Quand en juillet, j’expliquais qu’activer le 2FA (authentification double facteur) c’était important, mais qu’il valait mieux éviter de recevoir le code par SMS et préférer une application générant des codes uniques (Authenticator ou équivalent), certains me répondaient : “Oui, mais pffff”… (Ou un truc du genre). Et pourtant, l’exploitation de la faille dans SS7 est tout à fait réalisable.

Source : Démonstration d’une attaque à base d’interception de SMS (2FA) – Korben

 

Quand je dis que vous devez faire gaffe à vos données, ce n’est pas du flan.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Possibilité d'ajouter une balise de SPOILER via la syntaxe suivante :
[spoiler] Texte à cacher [/spoiler]