أكواد التحقق الثنائي ليست آمنة بالكامل ويمكن للمخترقين الحصول عليها

كان الاعتقاد الشائع أنّ استخدام التحقق الثنائي كطبقة حماية إضافية إلى جانب اسم المستخدم وكلمة المرور سيمنع أي قرصان من اختراق حساباتنا المختلفة، سواء كانت الحسابات الحساسة مثل “باي بال” أو حسابات الشبكات الاجتماعية ومنصات التراسل مثل “واتس آب وفيسبوك“.

 

لكن هذا ليس صحيحًا أبدًا، حيث اكتشف الباحثون الأمنيون في Check Point Research وجود مجموعة مخترقين إيرانية باسم Rampant Kitten عملت على تطوير برمجية خبيثة لنظام اندرويد تستهدف نظام التحقق الثنائي.

 

ويقول الباحثون أن هذه البرمجية لا تستهدف خدمة بعينها بل يمكنها العمل مع خدمات مثل جوجل أو تيليجرام أو غيرها من خدمات الإنترنت والتواصل الاجتماعي.

 

يستخدم المهاجمون في البداية برنامج حصان طروادة لجمع تفاصيل تسجيل الدخول وتجربتها على المواقع المستهدفة، وإذا كان الضحية مُفعّل تقنية التحقق الثنائي يقوم البرنامج الخبيث باعتراض الرسائل النصية القصيرة (SMS) ويرسل نُسخًا منها إلى المُخترق.

 

ووجد الباحثون أنّ الكود يحتوي أيضًا على وسائل للاستيلاء على جهات الاتصال وسجلات الرسائل النصية والميكروفون، وعُثر على الكود مخفيًا في تطبيق يزعم أنّه يساعد المتحدثين باللغة الفارسية في السويد للحصول على رخصة القيادة.

 

وعلى ما يبدو فإنّ هذا البرنامج الخبيث يستهدف المعارضة الإيرانية في الخارج بشكل رئيسي، لكن هذا لا يمنع أن يقوم مخترقون آخرون باكتشاف الكود واستخدامه على المستخدمين العاديين، لذا لا تطمئن تمامًا للتحقق الثنائي باستخدام الرسائل النصية.

قد يعجبك ايضا