დაუდგენელი ოპერატორი ეჭვმიტანილია რეკლამების შეყვანაში Google-ის ორფაქტორიანი ავტორიზაციის SMS შეტყობინებებში.
Action Launcher-ის შემქმნელის, კრის ლეისის თქმით, ავსტრალიაში დაუდგენელი ოპერატორი ეჭვმიტანილია რეკლამების შეყვანაში ორფაქტორიან SMS შეტყობინებებში. ტექსტი გვიჩვენებს Google-ის შესვლის დამადასტურებელ კოდს Google Messages აპში, რომელიც საკმაოდ სასაცილოა, ტექსტს სპამადაც კი მიანიშნებს.
ეს შესაძლებელია, რადგან SMS შეტყობინებები დაშიფრული არ არის და, შესაბამისად, თქვენს ოპერატორს შეუძლია წაიკითხოს ყველა მათგანი. რეკლამის შეყვანა 2FA ტექსტებში უზრუნველყოფს, რომ საბოლოო მომხმარებელი რეალურად დაინახავს მას რეკლამა, რადგან ვარაუდობენ, რომ მათ უნდა გამოიყენონ კოდი, რომ შევიდნენ ნებისმიერ სერვისზე, რომელსაც ცდილობენ რომ შეხვიდეთ. მიუხედავად იმისა, რომ ეს აბსოლუტურად უაზრო ნაბიჯია, ეს შესაძლებელი გახდა იმის გამო, თუ რამდენად ცუდად არის დაცული SMS. Google-ის რამდენიმე თანამშრომელი აცხადებდა, რომ ეს ნამდვილად ასეა არა შესრულებულია Google-ის მიერ და ეს, სავარაუდოდ, არის ნებისმიერი ოპერატორის მუშაობა, რომელსაც კრის ლეისი იყენებს. მარკ რიშერმა, გუგლის იდენტობისა და მომხმარებლის უსაფრთხოების შესახებ პროდუქტის მენეჯმენტის დირექტორმა, Twitter-ზე დაწერა, რომ „ეს არ არის Google-ის რეკლამები და ჩვენ არ ამართლებს ამ პრაქტიკას." გარდა ამისა, ის ამბობს, რომ Google "მუშაობს უკაბელო ოპერატორთან, რათა გაიგოს რატომ მოხდა ეს და უზრუნველყოს, რომ ეს არ მოხდება ისევ."
მიუხედავად იმისა, რომ SMS-ის გამოყენება ორფაქტორიანი ავთენტიფიკაციისთვის ტექნიკურად დაუცველია, ადამიანების უმეტესობისთვის ამას ნამდვილად არ აქვს მნიშვნელობა. ეს არის უსაფრთხოების დამატებითი დონე, რომელიც ადვილად ხელმისაწვდომი და მარტივი გამოსაყენებელია ადამიანების უმეტესობისთვის, და ეს უკეთესია, ვიდრე არაფერი. ადამიანების უმეტესობა ვერ შეძლებს მოხერხებულად გამოიყენოს აპარატურაზე დაფუძნებული ორფაქტორიანი ავთენტიფიკაცია, რის გამოც SMS-ზე დაფუძნებული 2FA ჯერ კიდევ ასე ფართოდ გამოიყენება. მიუხედავად იმისა, რომ არსებობს SIM-ის გაცვლის შეტევები, ადამიანების უმრავლესობისთვის ეს არ არის ის, რის შესახებაც ოდესმე დასჭირდება ფიქრი. თუმცა, შთამბეჭდავია, რომ Google Messages აპმა მაინც მოახერხა იმის დადგენა, რომ შეტყობინება იყო სპამი, მიუხედავად იმისა, რომ ის გაგზავნილი იყო Google-ის ტელეფონის ნომრიდან.
ჩვენ მივმართეთ Google-ს კომენტარისთვის, რადგან ეს იყო მათი ორფაქტორიანი შეტყობინება, რომელიც გაყალბდა და ჩვენ განვაახლებთ ამ სტატიას, თუ პასუხს მივიღებთ. კრის ლეისი ირჩევს არ დაასახელოს ოპერატორი "კონფიდენციალურობის მიზეზების გამო", მაგრამ მნიშვნელოვანია აღინიშნოს, რომ ეს შეიძლება მოხდეს ნებისმიერ ოპერატორზე, თუ იყენებთ SMS-ს. მას შემდეგ, რაც RCS ფართოდ იქნა მიღებული და ტექსტური შეტყობინებებისთვის ბოლოდან ბოლომდე დაშიფვრა ნორმად იქცევა, ეს უკვე შეუძლებელი იქნება, რადგან ოპერატორები ვერ შეძლებენ დაადგინონ რომელი შეტყობინებები შეიცავს ორფაქტორიან კოდებს და რომელი არა.