La doble autenticacion de Twitter puede hackearse

mayo 26, 2013 § 2 comentarios

Apenas en un par de días después que Twitter anunció la autenticación de doble factor(2FAtwo factor authentication), investigadores de la empresa F-Secure realizaron pruebas demostrando que puede hackearse.

El investigador Sean Sullivan de F-Secure describe en el blog que el mecanismo de implementación inicial de doble factor se basa en el uso de mensajes SMS. También se usan SMS para enviar twits e incluso para enviar comandos para, por ejemplo, dejar de recibir twits por SMS.

Fue justamente mediante algunas pruebas de mensajes SMS y especulando con la posibilidad de hacer envío de SMS falsificados que les permitió comprobar que se puede inactivar el mecanismo de doble factor si se conoce el número de celular asociado a una cuenta de Twitter.

Con esos elementos, a los atacantes se le abren al menos dos posibilidades de ataque, una sería la de des-asociar el número de celular de la cuenta de Twitter y con ello deshabilitar la autenticación de doble factor, y la otra posibilidad es que si una cuenta no tiene habilitado aún 2FA, el atacante podría registrar y habilitar un número de celular al azar, y de esa manera impedir o bloquear el uso de esa cuenta de Twitter sin posibilidad de recuperarla sino es con la intervención del personal de soporte.

Raúl del la Redacción de Segu-Info

Anuncios

§ 2 respuestas a La doble autenticacion de Twitter puede hackearse

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo La doble autenticacion de Twitter puede hackearse en Seguridad Informática.

Meta

A %d blogueros les gusta esto: