TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明

【概要】

  • ボイスメールを使用して認証chordを読み出す
    • 以下が必要
      • ターゲットのアカウント名とパスワード
      • 2段階認証に登録された携帯電話の番号
      • 発信者電話番号偽装サービス
      • キャリアのボイスメール用の電話番号
  • 発信者電話番号偽装サービス

■手順

  1. ターゲットの2段階認証設定されたアカウントにログイン
  2. 2段階認証用の認証コードをショートメールで送信するか、電話で送信するかなどのオプションが表示
  3. 2段階認証に登録されたターゲットの携帯電話に電話をかけ、ターゲットの携帯電話が着信中であることを確認
  4. 電話で認証コードを送る
  5. ターゲットの携帯電話が通話中のため、認証コードはターゲットのボイスメールに保存される


【ニュース】

◆Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明 (Gigazine, 2014/05/19)
https://gigazine.net/news/20140519-how-to-hack-2-factor-authentication/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019