2022-09-30

多重認証疲れを狙ったハッキングめっちゃおもろいわ

よくあるIDパスワードを入れたら登録した端末に「アクセス許可しますか?」っていうメッセージを送るシステム悪用したハッキング方法

この手法って要するに「IDパスワード割れもの」という前提のもとにその上で「人間判断」を挟んで、不正アクセスを防ぐっていう思想なんだけど

前提通りIDパスワードを取得して端末に「アクセス許可しますか」ってメッセージを送りまくる、100件とか1000件とか

少なくない人は疲れ果てて「許可します」を押してしま

そうならない場合電話して「システム担当だがシステムエラーが発生しているのでいったん許可してほしい」などと告げる

延々と続くメッセージに疲れ果てているので、ふわふわ許可しますを押してしま

ハッカー集団チャットで「午前1時くらいにおくりまくればたいがいは行ける」みたいな話をしているらしい

 

やっぱ人間って欠陥品だわってセキュリティシステム作った人は思ってるだろうな

  • むしろIDとパスワード取得されてるという負け確の状態なのにそれなりに防げてるんだから結構すごいのでは

  • アレ勢おつ

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん