Перехват мобильных OTP
Что такое Перехват мобильных OTP?
Перехват мобильных OTPАтаки, перехватывающие одноразовые пароли, доставляемые на телефон, и подрывающие двухфакторную аутентификацию по SMS или через приложение.
OTP, доставляемые по SMS, голосом или push, перехватывают разными способами: злоупотреблением сигнализацией SS7/Diameter, перенаправляющим SMS на оборудование атакующего; SIM-swapping для клонирования номера жертвы; Android-банкерами, читающими SMS или содержимое экрана через службу специальных возможностей; вредоносными notification-listener'ами на скомпрометированном телефоне; OTP-relay сервисами, такими как Telegram-боты, используемые мошенниками. Защита: переход с SMS OTP на фишинг-устойчивую аутентификацию (FIDO2-ключи, passkey, платформенные аутентификаторы), запрос блокировки переноса номера у оператора, ограничение Accessibility на Android и выявление аномалий скорости и привязки устройства на уровне приложения.
● Примеры
- 01
Исследователи задокументировали SS7-атаки в Германии, перенаправлявшие банковские SMS-OTP на номера злоумышленников и опустошавшие счета жертв.
- 02
Android-троян с правами Accessibility читает уведомления SMS с OTP и в реальном времени пересылает их через Telegram.
● Частые вопросы
Что такое Перехват мобильных OTP?
Атаки, перехватывающие одноразовые пароли, доставляемые на телефон, и подрывающие двухфакторную аутентификацию по SMS или через приложение. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает Перехват мобильных OTP?
Атаки, перехватывающие одноразовые пароли, доставляемые на телефон, и подрывающие двухфакторную аутентификацию по SMS или через приложение.
Как защититься от Перехват мобильных OTP?
Защита от Перехват мобильных OTP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Перехват мобильных OTP?
Распространённые альтернативные названия: Перехват OTP, Обход 2FA на мобильном.