Dá se to podvrhnout nikterak složitě i v ČR nebo spíš myšleno pro česká čísla? To si jako v nějaké službě někde nastavím stejné číslo jako má někdo na mobilu ? Jako třeba na vlastní ústředně ? Nebo je myšleno službou jako např. Odorik ? Ten by to musel nastavit ? A to neni teda nijak ošetřené, že čísla určitého operátora nejde nastavit jiným operátorem ?Americký úřad varuje: dvouúrovňové ověřování pomocí SMS není bezpečné
SMS nejsou bezpečné
V dokumentu sepíše, že ověřování pomocí textových zpráv je zastaralé a nevyhovující především z důvodu, že jej lze obejít minimálně dvěma nikterak složitými způsoby.
První spočívá v podvržení telefonního čísla pomocí některé ze služeb pro VoIP, kdy je do sítě registrováno stejné číslo. Pomocí techniky VoIP hijacking je docíleno toho, že ověřovací zpráva nedorazí na telefon vlastníka účtu, ale na přístroj, který patří útočníkovi. Ten se díky tomu může dostat nejen k přihlášení (kde je stále vyžadováno běžné heslo), ale například k procesu pro obnovení účtu při zapomenutí hesla.
Vím, že jde CLIP, ale to je jen zobrazení čísla na jiném čísle, ale jde to i obráceně ?