TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 認証: 多要素認証 / 二要素認証 / MFA / 2FA > Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明

Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明

認証: 多要素認証 / 二要素認証 / MFA / 2FA 技術: 認証

【概要】

  • ボイスメールを使用して認証chordを読み出す
    • 以下が必要
      • ターゲットのアカウント名とパスワード
      • 2段階認証に登録された携帯電話の番号
      • 発信者電話番号偽装サービス
      • キャリアのボイスメール用の電話番号
  • 発信者電話番号偽装サービス

■手順

  1. ターゲットの2段階認証設定されたアカウントにログイン
  2. 2段階認証用の認証コードをショートメールで送信するか、電話で送信するかなどのオプションが表示
  3. 2段階認証に登録されたターゲットの携帯電話に電話をかけ、ターゲットの携帯電話が着信中であることを確認
  4. 電話で認証コードを送る
  5. ターゲットの携帯電話が通話中のため、認証コードはターゲットのボイスメールに保存される


【ニュース】

◆Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明 (Gigazine, 2014/05/19)
https://gigazine.net/news/20140519-how-to-hack-2-factor-authentication/


【関連まとめ記事】

全体まとめ
 ◆防御技術 (まとめ)

◆多要素認証 / 二要素認証 (まとめ)
https://malware-log.hatenablog.com/entry/MFA

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023