Обнал сервис MoneyTeam PolisBlank TheMoneyTeam diplomist
Взлом ВК
  1. Бланки ОСАГО по Акции. Хорошие цены и качество от сервиса TheMoneyTeam
    Заполненный ОСАГО всего за 1500р! С внесением в базу РСА (Росгосстрах) - 3500р

    А так же Вы можете приобрести:
    Бланки СТС СОР ВУ / Наклейки Визы / Галки МВД, Гостехнадзор / Различный ламинат
    Контакты оператора: Telegram: @TMTdocs
    С радостью проведем сделки через Гарант сервис форума DarkMarket.cc
    Сайт: tmtworld.biz

СМИ Исследователи обнаружили способ обхода аутентификации через QR-код

Тема в разделе "Новости СМИ", создана пользователем Marck, 30/7/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    30.03.17
    Регистрация:
    23/8/15
    Сообщения:
    861
    Симпатии:
    407
    Сделок через ГС (Offelia):
    3
    Депозит:
    Все, что нужно, это убедить жертву в необходимости сканирования QR-кода.

    ИБ-исследователь из Seekurity Inc. продемонстрировал, как можно скомпрометировать учетные записи пользователей сервисов, реализующих аутентификацию с помощью QR-кода. Новую технику эксперт назвал QRLJacking.

    Многие сайты и приложения используют проект открытого стандарта для безопасного входа на web-сайт и аутентификации. Данная система на основе QR-кода позволяет пользователю заходить в свою учетную запись без ввода логина и пароля. Ресурсы с поддержкой этой системы отображают на своей странице QR-код, сканируя который пользователи попадают на свой аккаунт.

    Подобный тип аутентификации считается весьма безопасным, однако специалисту из Seekurity Inc. удалось продемонстрировать его недостатки. Все, что необходимо злоумышленнику для успешной атаки, это убедить жертву в необходимости сканирования QR-кода.

    Злоумышленник инициализирует клиентскую QR-сессию и копирует «вход с QR-кода» на фишинговую страницу. Затем атакующий отправляет страницу жертве. Если пользователь сканирует код с помощью определенного мобильного приложения, приложение отправляет секретный токен для завершения процесса аутентификации. В результате злоумышленник получает полный контроль над учетной записью жертвы.
     
    Admin нравится это.
  2. Инфо.Бот

    Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Обнал сервис
реклама на форуме реклама на форуме