nova metoda forsiranja prelaska na 2fa s biometrijom? dajte im sve, otiske, sliku oka, facu, oib, tako kad hakiraju glupi wa da mogu hakirat i cjeli zivot.
nije mi jasno kako je moguce da se neko prijavi s drugog broja na moj wa racun koji je vezan za broj, ima li to kakve veze s onim wa for web? ako da zar nije potrebno prvo dopustit u mobilnoj aplikaciji da se moze prijavit na web?
Primijećeno masovno preotimanje WhatsApp računa, o
- poruka: 16
- |
- čitano: 21.936
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Pridružit ću se kolegi gore i također pitati kako je to moguće?
WA za provjeru šalje SMS - kako netko drugi može dobiti SMS upućen na moj broj telefona? Je li onda ipak problem u Telemachu?
Ili je moguće WA prevariti na neki način (možda i preko njihovog API-a) i nagnati ga da SMS pošalje na pogrešan broj?
U oba slučaja, nesposobnost jedne ili druge tvrtke da naprave siguran sustav prebija se preko leđa krajnjih korisnika koji se moraju patiti s dodatnim koracima.
Naime, to forsiranje 2FA ("uz biometriju") već lagano ide na živce...
Microsoft je to isforsirao na svojem AVD-u pa je onda nastala situacija da su ljudi u Authenticatoru (ja također) na slijepo odobravali štogod bi došlo jer bi aplikacije počeli slati zahtjeve za autorizaciju dok se cijeli VD uopće još nije digao ili bi aplikacije negdje iz pozadine tražile pristup. U početku sam to odbijao, no potom sam zaključio da je to redovna situacija pa sam počeo na slijepo odobravati sve, jedini uvjet je bio da sam u tom trenutku radio s AVD-om.
Onda je Microsoft zaključio da to baš i nije dobro pa su dodali da korisnik još mora upisati i broj koji aplikacija prikaže u nekom prozoru prije nego biometrijom odobri pristup.
Posljedica toga su neuspjele prijave na sustav jer neke aplikacije i dalje traže autorizaciju dok se VD još nije u cijelosti podigao tako da taj broj uopće nije moguće vidjeti.
Danas je prijava na AVD, u mojem slučaju, lagana lutrija - hoće li neka aplikacija tražiti autorizaciju prije nego što mogu vidjeti njen prozor ili neće? Tako da se po 2-3 puta moram pokušavati ulogirati u AVD.
Vjerojatno bi admini to trebali nekako riješiti, ali ni oni nemaju vremena za položiti (novi) diplomski iz Microsoftovih zbrljanih tehnologija pa je situacija takva, "suboptimalna"...
Bravo Zuckeru.
Odgovor na curenje podataka - uzmimo jos podataka od korisnika.
Mi smo pregledali podatke i zakljucili da je do whatsappa - Mi nemamo pristup podatcima nego Meta.
Jel samo meni ovo malo kontradiktorno?
Ovo jedino moguce ako ima veliki zero-day exploit ili je netko preuzeo kontrolu nad Telemach mrezom (prica se da i je politicki motivirano). Najvjerojatnije je ovo drugo.
A Hakom ko Hakom, niti su istrazili sto se zaista desilo, ni koji mehanizmi bi omogucili takvo nesto. Plus nedaj boze da kontaktiraju korisnike pa da naprave analizu.
Ovo jedino moguce ako ima veliki zero-day exploit ili je netko preuzeo kontrolu nad Telemach mrezom (prica se da i je politicki motivirano). Najvjerojatnije je ovo drugo.
A Hakom ko Hakom, niti su istrazili sto se zaista desilo, ni koji mehanizmi bi omogucili takvo nesto. Plus nedaj boze da kontaktiraju korisnike pa da naprave analizu.
Radiš u HAKOMu pa znaš što je sve napravljeno?
A Hakom ko Hakom, niti su istrazili sto se zaista desilo, ni koji mehanizmi bi omogucili takvo nesto. Plus nedaj boze da kontaktiraju korisnike pa da naprave analizu.
Ovo kao Beros kad se ekipa potruje uvezenim picima.
"Ne znamo mi nista, pijte vodu." Jbt drzava i placa od 25k kn plus beneficije
Ovo jedino moguce ako ima veliki zero-day exploit ili je netko preuzeo kontrolu nad Telemach mrezom (prica se da i je politicki motivirano). Najvjerojatnije je ovo drugo.
A Hakom ko Hakom, niti su istrazili sto se zaista desilo, ni koji mehanizmi bi omogucili takvo nesto. Plus nedaj boze da kontaktiraju korisnike pa da naprave analizu.
Radiš u HAKOMu pa znaš što je sve napravljeno?
HAKOM je izašao s objavom da se aktivira 2FA što znači da ne razumiju što se dogodilo - to da je 2FA već aktiviran od strane napadača. Prema tome, njihove preporuke i linkovi ne vrijede ništa oštećenima u ovoj situaciji.
Najvjerojatnije da se radi o propustu nasih telecoma i signaling system 7 (SS7) postavki kod istih gdje napadaci mogu preusmjeriti sms saobracaj tako da verifijacijska sms poruka ode njima, a ne na tvoj broj.
Radi ovoga sve vece firme prelaze na druge vidove 2fa. Authentificator aplikacije npr su uvedene da zamijene sms radi ovih propusta.
Da je do WA propusta ne bi napad samo bio orjentisan na nasu regiju.
nova metoda forsiranja prelaska na 2fa s biometrijom? dajte im sve, otiske, sliku oka, facu, oib, tako kad hakiraju glupi wa da mogu hakirat i cjeli zivot.
nije mi jasno kako je moguce da se neko prijavi s drugog broja na moj wa racun koji je vezan za broj, ima li to kakve veze s onim wa for web? ako da zar nije potrebno prvo dopustit u mobilnoj aplikaciji da se moze prijavit na web?
2FA ne funkcionira na taj nacin, nista ne prelazi WA, nego se radi provjera s obje strane.
SMS nije enkriptiran. Ako je sigurnost telekoma frula (sto vrlo vjerojatno je), lako je citat SMSove i pokupit kod prije korisnika.

Ima netko podatak da se to događa masovno bilo gdje izvan HR?
Dali je moguće da je netko dobio ovlasti nad SMS porukama kod ovih što su ostali bez WhatsApp računa, možda je i kod njih ta nadogradnja Google aplikacije glavni uzrok, a da im nije otkrio antivirsni program taj propust.
Sreća nemam WA ali za viber sam stavio dvostruku autentifikaciju, kao i za Google račun. Možda bubetam bezveze ali tako sam povezao ove događaje.
Ima netko podatak da se to događa masovno bilo gdje izvan HR?
Ne dogada se