Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Если злоумышленник знает номер телефона, но при этом не имеет физического доступа к телефону, есть возможность обойти эту защиту, но в данном случае никто этим заниматься не будет.
Каким образом? Просветите несведущего?
Например:
Но факт дыры есть.
А я то думал про перехват SMS и звонков из-за уязвимости упомянутого мною выше протокола SS7
а описанное в приведенной Вами статье больше из разряда социальной инженерии.
По факту - аутентификация не панацея - ссылку на вариант привел.
Тред удалять не стал - просто затер ссылку.
Ого...да же меня впечатлило
Как выше я и говорил: делай привязку к номеру и не сохраняй авторизацию и не забивай мозги лишней фигней, иначе, как выше писал - клиника неизбежна.
Ну почему же? Панацея, если использовать полученную информацию с умом, например, прибив виртуальный номер.
Да ладно уж - сейчас все побегут за виртуальными номерами, включая тс.
И не делать мозги ни себе ни другим.
Один из вариантов, владея информацией можно принять соответствующие меры. Соц.сети то фигня это понятно, а вот банковские карты, с накопительным счетом, как бэ повод задуматься, имхо.
Да
