Il 2FA e i Numeri di Telefono Riciclati Sono un Rischio per la Sicurezza

Rischio di Sicurezza 2fa in Evidenza

L’autenticazione a due fattori dovrebbe portare a una maggiore sicurezza. Quel passaggio extra dovrebbe prevenire che gli spammer accedano al tuo account. Imparando solo un punto di accesso, sono comunque tenuti a compiere un passaggio extra che probabilmente non conoscono. Tuttavia, i ricercatori hanno scoperto che il 2FA può comportare un rischio per la sicurezza con numeri di telefono riciclati.

I Numeri di Telefono Riciclati Espongono gli Account 2FA

Che si tratti di un trasferimento o di un cambio di operatore telefonico, le persone cambiano di tanto in tanto numero di telefono. Ma non c’è un’offerta illimitata di numeri di telefono inutilizzati. Per questo motivo, i numeri di telefono scartati vengono spesso riciclati. Potresti averlo scoperto quando hai preso un nuovo numero e sei stato infastidito da una serie di chiamate per la persona che era precedentemente collegata a quel numero.

Potresti essere infastidito da più di questo. Se il numero era precedentemente collegato al 2FA, le informazioni degli account sono soggette a un rischio per la sicurezza. Ora, invece di aver bisogno dei due fattori per l’accesso, tutto ciò che serve è il numero di telefono.

Accesso Rischio di Sicurezza 2fa

I ricercatori dell’Università di Princeton hanno scoperto il rischio per la sicurezza associato al 2FA e ai numeri di telefono riciclati. Su oltre 250 numeri di telefono campionati, 17 erano collegati a account su siti web popolari. Quei numeri campionati erano disponibili per due grandi operatori.

“Inoltre, la maggior parte dei numeri disponibili ha portato a risultati su servizi di ricerca di persone, che forniscono informazioni identificabili sui precedenti proprietari. Inoltre, una frazione significativa (100 su 259) dei numeri era collegata a credenziali di accesso trapelate sul Web, che potrebbero abilitare dirottamenti di account che sconfiggono l’autenticazione multi-fattore basata su SMS,” hanno dettagliato i ricercatori nel loro studio.

“Abbiamo anche trovato debolezze di design nelle interfacce online degli operatori e nelle politiche di riciclaggio dei numeri che potrebbero facilitare attacchi che coinvolgono il riciclaggio dei numeri.”

Rischio di Sicurezza 2fa Bloccato

I nuovi proprietari dei numeri di telefono sono soggetti a chiamate e messaggi relativi alla sicurezza e alla privacy, inclusi elementi come i codici di autenticazione. I ricercatori di Princeton credono che i nuovi proprietari potrebbero essere incentivati a sfruttare gli account a cui sono collegati questi nuovi numeri.

Limitare il Rischio per la Sicurezza

Cosa puoi fare quando cambi il tuo numero di telefono per limitare il rischio per la sicurezza dei tuoi account che erano in qualche modo collegati al 2FA? Risalire a tutti quegli account protetti dal 2FA sarebbe un incubo.

I ricercatori di Princeton credono che dovresti “parcheggiare” il tuo vecchio numero quando passi a uno nuovo. Puoi farlo con un servizio di parcheggio, un operatore di rete mobile virtuale (MVNO) o un fornitore VOIP. Questo potrebbe darti il tempo necessario per aggiornare le impostazioni del tuo 2FA sui tuoi vecchi account.

Sappi che, indipendentemente da questa preoccupazione, il 2FA è ancora un metodo di sicurezza importante. Continua a leggere per scoprire come impostare il 2FA su vari social network oltre a Twitter, che non ha più bisogno di numeri di telefono per il 2FA.