2FA e numeri di telefono riciclati sono un rischio per la sicurezza

2FA e numeri di telefono riciclati sono un rischio per la sicurezza

L’autorizzazione a due fattori dovrebbe portare a una maggiore sicurezza. Questo passaggio aggiuntivo dovrebbe impedire agli spammer di entrare nel tuo account. Apprendendo solo un punto di accesso, devono ancora fare un passo in più che molto probabilmente non conoscono. Tuttavia, i ricercatori hanno appreso che 2FA può portare a un rischio per la sicurezza con numeri di telefono riciclati.

I numeri di telefono riciclati espongono gli account 2FA

Che sia perché si trasferiscono o cambiano gestore di telefonia mobile, le persone cambiano i loro numeri di telefono di volta in volta. Ma non c’è una fornitura illimitata di numeri di telefono inutilizzati. Per questo motivo, i numeri di telefono scartati vengono spesso riciclati. Potresti averlo scoperto quando hai preso un nuovo numero e sei infastidito da un’ondata di chiamate per la persona che era precedentemente collegata a quel numero.

Potresti essere infastidito da qualcosa di più. Se il numero è stato precedentemente allegato a 2FA, le informazioni dagli account sono soggette a un rischio per la sicurezza. Ora invece di aver bisogno dei due fattori per l’accesso, tutto ciò che serve è il numero di telefono.

I ricercatori della Princeton University hanno scoperto il file rischio per la sicurezza associato a 2FA e numeri di telefono riciclati. Su oltre 250 numeri di telefono campionati dai ricercatori, 17 erano collegati ad account su siti web popolari. Quei numeri che sono stati campionati erano disponibili per due principali vettori.

“Inoltre, la maggior parte dei numeri disponibili ha portato a risultati sui servizi di ricerca di persone, che forniscono informazioni di identificazione personale sui proprietari precedenti. Inoltre, una frazione significativa (100 su 259) dei numeri era collegata a credenziali di accesso trapelate sul Web, il che potrebbe consentire il dirottamento dell’account che sconfigge l’autenticazione multifattoriale basata su SMS “, hanno spiegato i ricercatori nel loro studio.

“Abbiamo anche riscontrato punti deboli di progettazione nelle interfacce online dei vettori e nelle politiche di riciclaggio dei numeri che potrebbero facilitare gli attacchi che coinvolgono il riciclaggio dei numeri”.

2fa Rischio per la sicurezza bloccato

I nuovi proprietari dei numeri di telefono sono soggetti a chiamate e messaggi relativi alla sicurezza e alla privacy, inclusi elementi come i passcode di autenticazione. I ricercatori di Princeton ritengono che i nuovi proprietari potrebbero essere incentivati ​​a sfruttare gli account a cui sono collegati questi nuovi numeri.

Limitazione del rischio per la sicurezza

Cosa puoi fare quando modifichi il tuo numero di telefono per limitare il rischio per la sicurezza dei tuoi account che a un certo punto erano collegati a 2FA? Rintracciare tutti quegli account protetti da 2FA sarebbe un incubo.

I ricercatori di Princeton ritengono che dovresti “parcheggiare” il tuo vecchio numero quando passi a uno nuovo. Puoi farlo con un servizio di parcheggio, un operatore di rete virtuale mobile (MVNO) o un provider VOIP. Questo potrebbe darti il ​​tempo necessario per aggiornare le tue impostazioni 2FA sui tuoi vecchi account.

Sappi che indipendentemente da questa preoccupazione, 2FA è ancora un importante metodo di sicurezza. Continua a leggere per scoprire come configurare 2FA su vari social network diversi da Twitter, che non ha più bisogno di numeri di telefono per 2FA.

Torna su