Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-08-2018, 11:46 door Anoniem

Door User2048: Ik ben nieuwsgierig hoe de aanvaller de SMS codes heeft onderschept. Ik vind daarover niets in de originele posting van Reddit. Heeft iemand hiervoor een andere bron? Ze hebben het niet genoemd, maar bekend is dat er kwetsbaarheden zitten in SS7 (Signaling System 7), zie b.v. https://secure-voice.com/ss7_attacks/ Wat ook belangrijk is voor bestaande diensten die SMS gebruiken als 2e factor, is dat je dit alleen gebruikt i.c.m gsm's. Dus b.v. niet met VOIP nummers. NIST vermeldt dit nog eens expliciet in hun standaard (paragraaf 5.1.3.1): https://pages.nist.gov/800-63-3/sp800-63b.html#out-of-band

Beschrijf je klacht (Optioneel):

captcha