Malgre ke nouvo karakteristik yo prezante nan OS X Yosemite ak iOS 8 pote yon anpil nan karakteristik itil itilizatè ki senplifye itilizasyon plizyè aparèy, yo kapab tou reprezante yon menas sekirite. Pou egzanp, voye mesaj tèks soti nan yon iPhone nan yon Mac trè fasil kontoune verifikasyon de etap lè w ap siyen nan divès sèvis.
Ansanm fonksyon kontinwite, kote Apple konekte òdinatè ak aparèy mobil nan dènye sistèm operasyon yo, trè enteresan, sitou an tèm de rezo ak teknik yo itilize pou konekte iPhone ak iPad ak Mac. Kontinwite gen ladann kapasite pou fè apèl soti nan yon Mac, voye fichye atravè AirDrop oswa byen vit kreye yon hotspot, men kounye a nou pral konsantre sou voye SMS regilye nan òdinatè.
Fonksyon sa a relativman évident, men trè itil ka, nan ka ki pi mal la, vire nan yon twou sekirite ki pèmèt yon atakè jwenn done pou dezyèm faz verifikasyon lè konekte nan sèvis chwazi yo. Nou ap pale isit la sou sa yo rele koneksyon an de faz, ki, anplis bank yo, se deja prezante pa anpil sèvis entènèt epi li pi an sekirite pase si ou gen yon kont ki pwoteje sèlman pa yon modpas klasik ak sèl.
Verifikasyon de-faz ka fèt nan diferan fason, men lè nou pale sou bank sou entènèt ak lòt sèvis entènèt, nou pi souvan rankontre voye yon kòd verifikasyon nan nimewo telefòn ou, ki Lè sa a, ou dwe antre akote antre modpas regilye ou. Se poutèt sa, si yon moun jwenn modpas ou (oswa òdinatè ki gen ladan modpas oswa sètifika), anjeneral li pral bezwen telefòn mobil ou, pou egzanp, konekte nan bankè entènèt, kote yon SMS ak modpas la pou dezyèm faz verifikasyon an ap rive. .
Men, moman sa a ou gen tout mesaj tèks ou voye soti nan iPhone ou a Mac ou ak yon atakè pran sou Mac ou a, yo pa bezwen iPhone ou ankò. Yo nan lòd yo voye mesaj SMS klasik yo, pa gen okenn koneksyon dirèk ki nesesè ant iPhone ak Mac - yo pa bezwen yo dwe sou menm rezo a Wi-Fi, Wi-Fi pa menm oblije vire sou, menm jan ak Bluetooth, ak tout sa ki nesesè se konekte tou de aparèy ak entènèt. Sèvis relè SMS la, kòm voye mesaj yo ofisyèlman rele, kominike atravè pwotokòl iMessage la.
Nan pratik, fason li fonksyone se ke byenke mesaj la rive nan ou kòm yon SMS regilye, Apple trete li kòm yon iMessage epi transfere li sou entènèt la nan Mac a (sa a se ki jan li te travay ak iMessage anvan avènement de SMS Relay) , kote li montre li kòm yon SMS, ki endike pa yon ti wonn vèt. iPhone ak Mac ka chak nan yon vil diferan, sèlman tou de aparèy bezwen yon koneksyon entènèt.
Ou ka jwenn prèv tou ke SMS Relay pa travay sou Wi-Fi oswa Bluetooth nan fason sa a: aktive mòd avyon sou iPhone ou epi ekri epi voye yon SMS sou yon Mac ki konekte ak entènèt la. Lè sa a, dekonekte Mac a soti nan entènèt la epi, Okontrè, konekte iPhone a ak li (entènèt mobil se ase). Se SMS la voye menm si de aparèy yo pa janm kominike dirèkteman youn ak lòt - tout bagay se asire pa pwotokòl la iMessage.
Kidonk, lè w ap itilize voye mesaj, li nesesè pou w sonje ke sekirite otantifikasyon de-faktè konpwomèt. Nan evènman an ke yo vòlè òdinatè w lan, enfimite mesaj imedyatman se fason ki pi rapid ak pi fasil pou anpeche potansyèl piratage nan kont ou.
Antre nan bank sou Entènèt la pi bon si ou pa oblije reekri kòd verifikasyon ki soti nan ekspozisyon telefòn lan, men jis kopye li nan Messages sou Mac a, men sekirite pi enpòtan nan ka sa a, ki manke anpil akòz SMS Relay. . Yon solisyon a pwoblèm sa a ta ka, pou egzanp, posibilite pou eskli nimewo espesifik nan voye sou Mac, paske kòd SMS yo anjeneral soti nan menm nimewo yo.
Kòm mansyone nan paragraf ki sot pase a - kapasite nan kopye kòd la se pi plis pratik ak pi bon.
Anplis de sa - si yon moun vòlè MacBook mwen an, premye bagay mwen fè se bloke li epi fèmen tout "transmèt" ak Kontinwite sou iPhone a - se poutèt sa gen tou opsyon sa a nan Anviwònman / Mesaj. :)
Men, si yon moun kwòk li sou ou, èske ou tou sispann li?
Epi poukisa gen otorizasyon de etap lè ou ka bloke aparèy yo vòlè a touswit, huh?
Verifikasyon de etap se yon sèvis twazyèm pati, kidonk mwen ka diman pa sèvi ak li oswa inyore li, omwen nan ka a nan bank yo. Apre sa, mwen bloke oswa efase Mac mwen an atravè Jwenn Mac mwen an. Benefis ki genyen nan voye SMS depase si mwen pa wè dyab la dèyè tout bagay.
Pa gen moun ki pran swen sou vòl, chifreman ki gen kapasite konplè rezoud sa. Men, ki sa ou pral fè ak yon òdinatè rache? Pwobableman pa gen anyen, ou pa pral konnen sou li.
Oke, nan kou, avantaj yo genyen, pèsonn pa wè dyab la ak itilizatè a toujou echanj sekirite pou yon kochon danse.
An pasan, èske ou gen enpresyon ke bank yo ap fòse ou voye SMS jis pou plezi?
si yon moun enkyete, pa sèvi ak li. Mwen trè satisfè ak li
Ak moun ki pa gen enkyetid nan konbinezon ak 2FA pa menm sèvi ak li, paske yo evidamman pa konnen sa yo ap fè.
Ak ki jan pou mwen eskli yon nimewo espesifik sou Macbook a epi kite li sou iPhone a? Mèsi pou repons lan
AFAIK opsyon ki pi bon an se "etenn mesaj tèks voye anba Mesaj nan Anviwònman (ki soti nan iPhone ou)."
Si mwen pa fè erè, li pa posib pou mete sa ki ta dwe voye, ni lis nwa sa ki pa.
Oke, èske li pa pi fasil yo vòlè yon telefòn selilè pase yon Mac? Wi, ou ka gen yon modpas pou mobil, men tou pou MAC. Mwen pa yon ekspè, men li pa fasil pou rive nan Mac si mwen pa konnen modpas la (mwen pa vle di li done yo, men konekte pou relè SMS la kòmanse).
Epitou, pa bliye ke nou ap pale de sekirite doub, kote premye faz la se youn prensipal la - antre modpas la pou onore epi si ou pa gen li ekri sou MAC a oswa nan kèk dokiman tèks andedan, Lè sa a, gen pa gen aksè nan bank la (epi ou pa sèvi ak 1111 kòm yon modpas :-))
Se konsa, vòlè yon mac ap pwobableman lakòz ou pi gwo domaj akòz pri a vre nan mac la.
2FA pa rezoud prensipal Mac oswa vòl IP. Solisyon an se ke atakè a gen jwenn kontwòl sou Mac a ak yon lòt bagay. Mac a ase pou li kounye a. Coz nye tout benefis ki genyen nan 2FA.
(Konsèy la se pwoteje kont "atakè sou Mac sèlman kontwole navigatè a" variant, ki se pwobableman pa yon sitiyasyon konplètman kontwole.)
Li jis ke si ou konsidere Mac yo dwe totalman an sekirite (haha), Lè sa a, ou pa bezwen fè fas ak 2FA. Men, si se pa, Lè sa a, 2FA sispann pote ou ki ogmante sekirite, tankou driv.
Ak yon lòt fwa, trè byen klè - ou ale nan sit entènèt la "nicnebezpecneho.cz", ki se danjere akòz yon seri malere nan sikonstans. Sa a ka rive ou byen fasil - ou pa bezwen ale nan sit pònografi touswit, li ase pou yon moun pa an sekirite blog w ap vizite a epi kite javascript san dezenfekte antre nan kòmantè yo. Gen yon eksplwatasyon aleka pou navigatè ou a sou paj sa a (sa a ka toujou rive ou, pa gen anyen ki trè etranj). Oswa pran nan jeni sosyal...
...apre kèk èdtan ou ale voye lajan nan bank la (ou konekte nan gmail, github...). Lè w fè sa, ou antre done yo konekte nan òdinatè a ki deja konpwomèt (oswa ou pa menm oblije fè sa si ou gen modpas sa yo sove) epi kopye epi kole kòd ki soti nan SMS la yon sèl fwa.
..Epi nan mitan lannwit, òdinatè w lan konekte nan bank la (gmail...) pou kont li, modpas la te deja sove pa yon moun ki gen malveyan. Ou p ap resevwa yon SMS konfimasyon sou telefòn mobil ou, men... nan òdinatè konpwomèt sa a.
2FA rezoud egzakteman senaryo sa yo. Jiskaske Apple te kraze l.
Mwen te panse ke 2FA vle di ke mwen dwe pwouve tèt mwen pa 2 bagay, pou egzanp:
- modpas
– ak yon telefòn ki aksepte SMS
Oke, voye SMS nan Mac nan telefòn nan tou ajoute Mac a (oswa plis Mac ak iPad ke mwen te pè) kòm yon altènatif, men li la toujou 2FA. Oswa ou pa?
Yon fwa ankò - nan sikonstans nòmal, 2FA rezoud sitiyasyon tankou "Mac mwen an rache epi mwen pa konnen sou li". Paske Lè sa a, ou ka asime ke Mac a konnen modpas ou pou sèvis la (ke ou deja gen li sove oswa ou pral koute li pwochen fwa ou konekte nan sèvis la). Epi kounye a ou ka espere ke li pral konnen tou SMS (oswa li ka mande pou li nenpòt ki lè epi li pral resevwa li).
Pifò sèvis ki ofri otantifikasyon de faktè (Facebook, Dropbox, Google, Microsoft, ...) pèmèt modpas yon sèl fwa yo dwe pwodwi lè l sèvi avèk yon app (mwen itilize Google Authenticator). Aplikasyon an toujou jenere kòd ki limite nan tan pou sèvis ki anrejistre. Kòd la ka kopye imedyatman epi itilize yo konekte. Ou pa bezwen tann SMS yo rive epi, si yo voye yo bay Mac a, rezoud pwoblèm ki dekri nan atik la.
Mac ki konpwomèt gen mesaj SMS lè yo konekte...
Ou lib pou mande sa. Si mwen te aktive verifikasyon de-faz ak jenerasyon an nan yon kòd yon sèl fwa lè l sèvi avèk aplikasyon an, Lè sa a, sèvis yo bay la pa voye okenn SMS.
Si yon bagay pa chanje, yon anpil nan sèvis te vle telefòn nan epi kite SMS kòm opsyon nan default. Se konsa, òdinatè rache ou a tounen.
Avèk yon gwo kantite bank, pa gen okenn chwa, jis yon SMS ak sa a.
Mwen pa konprann sa a trè klè. Si yon moun vòlè Mac mwen an, mwen fèmen SMS, adistans siye Mac a epi chanje modpas la nan bank la. Oswa ki sa ki trape an?
Èske ou ta fè sa anvan ou li atik sa a?
Absoliman, absoliman otomatikman.
Men, de-faz otantifikasyon se sou lefèt ke atakè a bezwen de konfimasyon: MODAS AK SMS. Sa vle di ke si mwen pè ke yon moun pral pran Mac pè mwen an, mwen pa estoke modpas la la, epi si yon moun pirataj navigatè mwen an, yo pa pral antre nan iMessage.
Ki kote ou jwenn asirans ke li pa pral kraze nan navigatè ou a? Dapre rezilta aktyèl Pwn4Fun ak Pwn2Own, li sanble gen omwen de jou zewo pou Safari:
"Nan Pwn4Fun, Google te fè yon eksplwa trè enpresyonan kont Apple Safari lanse Calculator kòm rasin sou Mac OS X."
"Pa Liang Chen nan Keen Team:
Kont Apple Safari, yon pil debòde ansanm ak yon kontoune sandbox, sa ki lakòz ekzekisyon kòd."
Mens lèt blan sou yon background vèt - pa menm yon elèv nan yon lekòl espesyal pa t 'kapab sijere li pi byen ...
Youn nan fason yo sispann sa a se ranplase jenerasyon kòd atravè yon dongle (pa egzanp sa a: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) li an sekirite epi li pèmèt pi wo sekirite, KB tou bezwen fè yon bagay ki sanble - yon sètifika telechaje sou yon disk USB, san yo pa ki yon moun pa ka konekte nan bank entènèt, plis pafwa yon modpas yon sèl fwa yo voye nan telefòn nan, elatriye. ... Gen anpil posiblite, men chak moun gen pwòp pa yo li dwe deside si sekirite enpòtan pou li (si li gen yon modpas oswa ou pa? elatriye)
Unicredit gen yon gwo bagay. Kle entelijan pa janm yon SMS klasik, men mwen jenere yon modpas yon sèl fwa nan aplikasyon mobil lan.
Mwen bezwen konsèy sou poukisa mwen toudenkou pa ka voye yon videyo kout mm, ki te posib jiska kounye a? Pa gen okenn opsyon pou tou senpleman mete yon videyo, li pa reponn, li pa mete li nan mesaj la
di ou mèsi