إن التهديدات الإلكترونية موجودة في كل مكان، وفي هذا العصر لم يعد هناك أي أمان إلكتروني طالما كنت متصلا بالإنترنت، وحتى كلمات المرور المعقدة لم تعد كافية للحماية، حيث أشارت دراسة حديثة إلى أن أكثر من 80% من جميع الإختراقات تمت بسبب ضعف بيانات الإعتماد.
وعلى هذا النحو، أصبح إستخدام المصادقة الثنائية (2FA) ضروري، وتهدف المصادقة الثنائية بشكل عام إلى توفير طبقة إضافية من الأمان لنظام إسم المستخدم وكلمة المرور المعرضين للخطر.
والآن توصل المخترقون إلى طرق جديدة للتحايل على ذلك، حيث يمكنهم تجاوز نظام المصادقة الثنائية من خلال الرمز الذي يتم إرساله في رسالة نصية قصيرة لمرة واحدة إلى الهاتف الذكي الخاص بالمستخدم.
يستخدم المخترقون طرق للتحايل على نظام الرمز الذي يرسل مرة واحدة عبر الرسائل النصية لهاتف المستخدم، وذلك من خلال هجوم مبادلة شريحة الهاتف “Sim Swapping” حيث يحاول المخترق إنتحال شخصية الضحية من خلال إقناع شركة الإتصالات بأنه صاحب الرقم، ويقدم المعلومات اللازمة عن الضحية وكأنه هو بعدما يقوم بجمع كافة البيانات التي يحتاجها عن الضحية بطريقة ما، وقد ينجح الأمر ويستطيع نقل رقم الهاتف لشريحة أخرى تكون بحوزته.
هناك أيضا مجموعة أدوات تصيد تُعرف بإسم MODISHKA والتي تعمل من خلال اعتراض رمز المصادقة الثنائية المرسل عبر الرسائل القصيرة بين خدمة حقيقية وضحية ومن ثم تتبع وتسجيل تفاعلات الضحايا مع الخدمة بما في ذلك بيانات اعتماد تسجيل الدخول التي يتم استخدمها.
بالإضافة لذلك، توجد ثغرة يمكن استغلالها في المصادقة الثنائية، مثلا، إذا كان لدى الهاكر إمكانية الوصول إلى بيانات اعتمادك وتمكن من تسجيل الدخول لحسابك على متجر جوجل بلاي عبر لابتوب، يستطيع تثبيت أي تطبيق بشكل تلقائي من الويب إلى هاتفك الذكي.
