SMS lus yog txoj kev nrov tshaj plaws ntawm ob-factor authentication (2FA). Nws yog siv los ntawm cov tsev txhab nyiaj, hluav taws xob thiab crypto hnab nyiaj, mailboxes thiab txhua yam kev pabcuam; .
Kuv npau taws ntawm qhov xwm txheej no, vim tias txoj kev no tsis muaj kev nyab xeeb. Reassigning tus lej los ntawm ib daim npav SIM mus rau lwm qhov pib thaum pib ntawm lub sijhawm mobile - qhov no yog yuav ua li cas tus lej rov qab thaum SIM daim npav ploj. "Digital nyiaj tub sab kws tshwj xeeb" pom tau hais tias "rewrite SIM card" kev xaiv yuav siv tau nyob rau hauv kev dag ntxias. Tom qab tag nrho, tus uas tswj hwm daim npav SIM tuaj yeem tswj hwm lwm tus neeg lub txhab nyiaj online, hnab nyiaj hluav taws xob, thiab txawm tias cryptocurrency. Thiab koj tuaj yeem tau txais lwm tus neeg tus lej los ntawm kev xiab tus neeg ua haujlwm hauv xov tooj, siv kev dag lossis cov ntaub ntawv cuav.
Ntau txhiab ntu ntawm SIM swapping tau raug nthuav tawm, raws li qhov kev dag ntxias no hu ua. Qhov ntsuas ntawm qhov kev puas tsuaj qhia tias lub ntiaj teb sai sai no yuav tso tseg 2FA ntawm SMS. Tab sis qhov no tsis tshwm sim - hauv lawv hais tias nws tsis yog cov neeg siv uas xaiv 2FA txoj kev, tab sis cov tswv kev pabcuam.
Peb tawm tswv yim siv txoj kev ruaj ntseg 2FA nrog kev xa cov lej ib zaug ntawm blockchain, thiab peb yuav qhia koj tias tus tswv kev pabcuam tuaj yeem txuas tau li cas.
Cov suav mus rau hauv lab
Hauv 2019, SIM sib pauv kev dag ntxias tau nce 63% raws li tub ceev xwm London, thiab "nqi nruab nrab" ntawm tus neeg tawm tsam yog 4,000 GBP. Kuv tsis tau pom ib qho kev txheeb cais hauv Russia, tab sis kuv xav tias lawv tseem phem dua.
SIM swapping yog siv los nyiag nrov Twitter, Instagram, Facebook, VK nyiaj, nyiaj hauv txhab nyiaj, thiab tsis ntev los no txawm tias cryptocurrencies - Raws li Bitcoin ua lag luam Joby Weeks. Cov ntaub ntawv siab ntawm cryptocurrency tub sab siv SIM swapping tau tshwm sim hauv xovxwm txij li xyoo 2016; 2019 pom lub ncov tiag tiag.
Thaum lub Tsib Hlis, US Tus Kws Lij Choj Lub Chaw Haujlwm rau Eastern District of Michigan cuaj cov tub ntxhais hluas hnub nyoog 19 thiab 26 xyoo: lawv ntseeg tias yog ib feem ntawm pawg neeg nyiag nkas hu ua "Lub Zej Zog". Cov neeg laib raug them nrog xya qhov kev sib pauv tawm tsam, vim tias cov neeg nyiag khoom nyiag cryptocurrency muaj nqis tshaj $ 2,4 lab. Thiab nyob rau lub Plaub Hlis, California tus tub ntxhais kawm Joel Ortiz tau txais 10 xyoo nyob rau hauv tsev lojcuj rau SIM swapping; nws cov khoom lag luam yog $ 7.5 lab hauv cryptocurrencies.
Diam duab ntawm Joel Ortiz ntawm lub tsev kawm ntawv xov xwm. Ob xyoos tom qab ntawd nws yuav raug kaw vim kev dag ntxias cyber.
SIM swap ua haujlwm li cas
"Swaping" txhais tau tias pauv. Nyob rau hauv tag nrho cov tswv yim zoo li no, cov neeg ua phem coj tus neeg raug tsim txom tus xov tooj, feem ntau los ntawm kev rov muab SIM daim npav, thiab siv nws los pib dua tus password. Ib qho piv txwv SIM swap hauv txoj kev xav zoo li no:
- Kev txawj ntse. Cov neeg dag ntxias nrhiav tus neeg raug tsim txom cov ntaub ntawv ntiag tug: npe thiab xov tooj. Lawv tuaj yeem pom nyob rau hauv qhov chaw qhib (kev sib tham, phooj ywg) lossis tau txais los ntawm tus neeg koom tes - tus neeg ua haujlwm ntawm tus neeg siv xov tooj ntawm tes.
- Thaiv. Tus neeg raug tsim txom SIM daim npav yog deactivated; Txhawm rau ua qhov no, tsuas yog hu rau tus kws kho mob kev txhawb nqa, muab tus lej thiab hais tias lub xov tooj ploj lawm.
- Kaw, hloov tus lej rau koj daim npav SIM. Feem ntau qhov no tseem ua tiav los ntawm tus neeg ua haujlwm hauv lub tuam txhab xov tooj lossis los ntawm kev ua txhaum cov ntaub ntawv.
Hauv lub neej tiag tiag tej yam tseem ceeb dua. Cov neeg tawm tsam xaiv tus neeg raug tsim txom thiab tom qab ntawd taug qab qhov chaw ntawm lub xov tooj txhua hnub - ib qho kev thov kom tau txais cov ntaub ntawv uas tus neeg siv khoom tau hloov mus rau roaming nqi 1-2 xees. Thaum tus tswv ntawm SIM daim npav tau mus txawv tebchaws, lawv sib tham nrog tus thawj coj ntawm lub khw muag khoom sib txuas lus kom muab daim npav SIM tshiab. Nws raug nqi txog $ 50 (Kuv pom cov ntaub ntawv - nyob hauv ntau lub teb chaws thiab nrog cov neeg ua haujlwm sib txawv ntawm $ 20 txog $ 100), thiab qhov phem tshaj tus thawj coj yuav raug rho tawm haujlwm - tsis muaj lub luag haujlwm rau qhov no.
Tam sim no txhua tus SMS yuav tau txais los ntawm cov neeg tawm tsam, thiab tus tswv ntawm lub xov tooj yuav tsis tuaj yeem ua dab tsi txog nws - nws nyob txawv teb chaws. Thiab tom qab ntawd cov neeg phem nkag mus rau txhua tus neeg raug tsim txom cov nyiaj thiab hloov tus password yog tias xav tau.
Muaj feem yuav rov qab tau cov khoom raug nyiag lawm
Cov tsev txhab nyiaj qee zaum haum rau cov neeg raug tsim txom ib nrab thiab rho tawm cov kev hloov pauv ntawm lawv cov nyiaj. Yog li ntawd, nws muaj peev xwm rov qab tau cov nyiaj fiat txawm tias tsis pom qhov txhaum cai. Tab sis nrog cryptocurrency hnab nyiaj txhua yam yog qhov nyuaj dua - thiab technically, thiab legislatively. Txog tam sim no, tsis muaj ib qho pauv / hnab nyiaj tau them nyiaj rau cov neeg raug tsim txom ntawm kev sib pauv.
Yog tias cov neeg raug tsim txom xav tiv thaiv lawv cov nyiaj hauv tsev hais plaub, lawv thuam tus neeg teb xov tooj: nws tsim cov xwm txheej rau kev nyiag nyiaj ntawm tus account. Qhov ntawd yog qhov kuv ua , leej twg poob $ 224 lab vim kev sib pauv, tam sim no nws tab tom foob lub tuam txhab kev sib txuas lus AT&T.
Txog tam sim no, tsis muaj lub xeev muaj cov phiaj xwm ua haujlwm los tiv thaiv tus tswv cryptocurrency raug cai. Nws tsis tuaj yeem lav koj cov peev lossis tau txais cov nyiaj them poob haujlwm rau nws qhov kev poob. Yog li ntawd, kev tiv thaiv ib tug swap nres yog yooj yim dua li kev soj ntsuam nrog nws cov txim. Txoj kev pom tseeb tshaj plaws yog siv qhov kev ntseeg siab dua "qhov thib ob" rau 2FA.
SIM swap tsis yog qhov teeb meem nkaus xwb nrog 2FA ntawm SMS
Kev lees paub cov lej hauv SMS kuj tsis muaj kev nyab xeeb los ntawm kev pom zoo. Cov lus tuaj yeem cuam tshuam vim qhov tsis muaj qhov tsis zoo nyob hauv Signaling System 7 (SS7). 2FA dhau SMS raug lees paub tias tsis muaj kev nyab xeeb (US National Institute of Standards and Technology hais tias qhov no hauv nws ).
Nyob rau tib lub sijhawm, muaj 2FA feem ntau ua rau tus neeg siv nkag siab txog kev ruaj ntseg tsis tseeb, thiab nws xaiv tus password yooj yim dua. Yog li ntawd, xws li authentication tsis ua rau nws nyuaj, tab sis ua rau nws yooj yim dua rau tus neeg tawm tsam kom nkag mus rau hauv tus account.
Thiab feem ntau SMS tuaj txog nrog ncua sijhawm ntev lossis tsis tuaj txog txhua.
Lwm txoj hauv kev 2FA
Ntawm chav kawm, lub teeb tsis converge ntawm smartphones thiab SMS. Muaj lwm txoj hauv kev ntawm 2FA. Piv txwv li, ib zaug TAN cov lej: ib txoj hauv kev qub, tab sis nws ua haujlwm - nws tseem siv tau hauv qee lub tsev txhab nyiaj. Muaj cov tshuab siv cov ntaub ntawv biometric: cov ntiv tes xoo, ntsuas qhov muag. Lwm qhov kev xaiv uas zoo li muaj kev cuam tshuam tsim nyog nyob rau hauv cov nqe lus ntawm kev yooj yim, kev ntseeg siab thiab tus nqi yog cov ntawv thov tshwj xeeb rau 2FA: RSA Token, Google Authenticator. Kuj tseem muaj cov yuam sij lub cev thiab lwm txoj hauv kev.
Hauv txoj kev xav, txhua yam zoo li muaj laj thawj thiab txhim khu kev qha. Tab sis nyob rau hauv kev xyaum, niaj hnub 2FA kev daws teeb meem muaj teeb meem, thiab vim hais tias ntawm lawv, qhov tseeb txawv ntawm qhov kev cia siab.
Raws li , kev siv 2FA yog qhov tsis yooj yim hauv txoj cai, thiab qhov nrov ntawm 2FA ntawm SMS tau piav qhia los ntawm "tsis yooj yim dua piv rau lwm txoj hauv kev" - tau txais cov lej ib zaug yog nkag siab rau tus neeg siv.
Cov neeg siv koom nrog ntau txoj hauv kev 2FA nrog kev ntshai tias kev nkag mus yuav ploj. Tus yuam sij lub cev lossis cov npe ntawm TAN passwords tuaj yeem ploj lossis raug nyiag. Kuv tus kheej tau muaj kev paub tsis zoo nrog Google Authenticator. Kuv thawj lub xov tooj smartphone nrog daim ntawv thov no tawg - txaus siab rau kuv txoj kev siv zog hauv kev rov qab nkag mus rau kuv cov nyiaj. Lwm qhov teeb meem yog hloov mus rau lub cuab yeej tshiab. Google Authenticator tsis muaj qhov kev xaiv xa tawm vim muaj kev ruaj ntseg (yog tias cov yuam sij tuaj yeem xa tawm, qhov kev ruaj ntseg muaj dab tsi?). Thaum kuv nqa cov yuam sij manually, thiab tom qab ntawd kuv txiav txim siab tias nws yooj yim dua kom tso lub qub smartphone hauv ib lub thawv ntawm lub txee.
Txoj kev 2FA yuav tsum yog:
- Kev Ruaj Ntseg - tsuas yog koj thiab tsis yog cov neeg tawm tsam yuav tsum nkag mus rau koj tus account
- Txhim khu kev ntseeg - koj nkag tau rau koj tus account thaum twg koj xav tau
- Yooj yim thiab siv tau - siv 2FA yog qhov tseeb thiab siv sijhawm tsawg
- Pheej yig
Peb ntseeg tias blockchain yog txoj kev daws teeb meem.
Siv 2FA ntawm blockchain
Rau cov neeg siv, 2FA ntawm blockchain zoo ib yam li tau txais cov lej ib zaug ntawm SMS. Qhov txawv tsuas yog kev xa khoom channel. Txoj kev kom tau txais 2FA code nyob ntawm seb qhov blockchain muaj dab tsi. Hauv peb qhov project (cov ntaub ntawv nyob hauv kuv qhov profile) qhov no yog Web application, Tor, iOS, Android, Linux, Windows, MacOS.
Cov kev pabcuam tsim ib lub sijhawm ib zaug thiab xa mus rau tus tub txib ntawm blockchain. Tom qab ntawd ua raws li cov classics: tus neeg siv nkag mus rau qhov tau txais code hauv qhov kev pabcuam interface thiab nkag rau hauv.
Kab lus Kuv tau sau tias blockchain ua kom muaj kev ruaj ntseg thiab kev ceev ntiag tug ntawm kev xa xov. Ntawm qhov teeb meem ntawm kev xa 2FA cov lej, kuv yuav hais txog:
- Ib nyem los tsim ib tus account - tsis muaj xov tooj lossis email.
- Tag nrho cov lus nrog 2FA cov lej yog encrypted End-to-End nkhaus25519xsalsa20poly1305.
- MITM nres tsis suav nrog - txhua cov lus nrog 2FA code yog kev sib pauv ntawm blockchain thiab kos npe los ntawm Ed25519 EdDSA.
- Cov lus nrog 2FA code xaus rau hauv nws tus kheej thaiv. Cov kab ke thiab lub sijhawm ntawm cov blocks tsis tuaj yeem raug kho, thiab yog li qhov kev txiav txim ntawm cov lus.
- Tsis muaj cov qauv hauv nruab nrab uas kuaj xyuas "qhov tseeb" ntawm cov lus. Qhov no yog ua los ntawm kev faib cov nodes raws li kev pom zoo, thiab nws yog tus tswv los ntawm cov neeg siv.
- Tsis tuaj yeem raug kaw - cov nyiaj tsis tuaj yeem thaiv thiab cov lus tsis tuaj yeem raug tshem tawm.
- Nkag mus rau 2FA cov lej los ntawm txhua lub cuab yeej txhua lub sijhawm.
- Kev lees paub ntawm kev xa xov nrog 2FA code. Cov kev pabcuam uas xa tus password ib zaug paub tseeb tias nws tau xa tuaj. Tsis muaj "Xa dua" khawm.
Txhawm rau sib piv nrog lwm txoj hauv kev 2FA, kuv tau ua ib lub rooj:
Tus neeg siv tau txais ib tus as-qhauj hauv tus tub txib blockchain kom tau txais cov lej hauv ib thib ob - tsuas yog tus lej lej siv los nkag rau hauv. Yog li ntawd, cov txheej txheem ntawm daim ntawv thov yuav txawv: koj tuaj yeem siv ib tus account kom tau txais cov lej rau txhua qhov kev pabcuam, lossis koj tuaj yeem tsim ib tus account cais rau txhua qhov kev pabcuam.
Kuj tseem muaj qhov tsis yooj yim - tus account yuav tsum muaj tsawg kawg yog ib qho kev hloov pauv. Txhawm rau kom tus neeg siv tau txais cov lus encrypted nrog ib tus lej, koj yuav tsum paub nws tus yuam sij rau pej xeem, thiab nws tshwm sim hauv blockchain tsuas yog nrog thawj qhov kev hloov pauv. Nov yog qhov peb tau tswj kom tau tawm ntawm nws: peb tau muab sijhawm rau lawv kom tau txais cov tokens dawb hauv lawv lub hnab nyiaj. Txawm li cas los xij, ib qho kev daws teeb meem zoo dua yog lub npe tus account rau pej xeem tus yuam sij. (Rau kev sib piv, peb muaj tus lej account U1467838112172792705 yog ib tug derivative ntawm pej xeem key cc1ca549413b942029c4742a6e6ed69767c325f8d989f7e4b71ad82a164c2ada. Rau tus tub txib no yooj yim dua thiab nyeem tau, tab sis rau lub kaw lus xa 2FA cov lej nws yog qhov txwv). Kuv xav tias yav tom ntej ib tug neeg yuav txiav txim siab zoo li no thiab txav mus rau "kev yooj yim thiab kev nkag mus tau" mus rau thaj chaw ntsuab.
Tus nqi xa 2FA code yog tsawg heev - 0.001 ADM, tam sim no nws yog 0.00001 USD. Ntxiv dua thiab, koj tuaj yeem nce koj cov blockchain thiab ua tus nqi xoom.
Yuav ua li cas txuas 2FA ntawm blockchain rau koj qhov kev pabcuam
Kuv vam tias kuv tuaj yeem txaus siab rau ob peb tus neeg nyeem ntxiv kev tso cai blockchain rau lawv cov kev pabcuam.
Kuv yuav qhia koj yuav ua li cas ua qhov no siv peb tus tub txib ua piv txwv, thiab los ntawm kev sib piv koj tuaj yeem siv lwm blockchain. Hauv 2FA demo app peb siv postgresql10 khaws cov ntaub ntawv nyiaj txiag.
Cov theem sib txuas:
- Tsim ib tus account ntawm blockchain uas koj yuav xa 2FA cov lej. Koj yuav tau txais ib lo lus zais, uas yog siv los ua tus yuam sij ntiag tug los encrypt cov lus nrog cov lej thiab kos npe rau kev lag luam.
- Ntxiv ib tsab ntawv rau koj lub server los tsim 2FA cov lej. Yog tias koj twb tau siv lwm txoj kev 2FA nrog kev xa tus password ib zaug, koj tau ua tiav cov kauj ruam no.
- Ntxiv ib tsab ntawv rau koj tus neeg rau zaub mov xa cov lej rau tus neeg siv hauv blockchain tub txib.
- Tsim tus neeg siv interface rau xa thiab nkag mus rau 2FA code. Yog tias koj twb tau siv lwm txoj kev 2FA nrog kev xa tus password ib zaug, koj tau ua tiav cov kauj ruam no.
1 Account creation
Tsim ib tus as khauj hauv blockchain txhais tau tias tsim tus yuam sij ntiag tug, tus yuam sij pej xeem, thiab qhov chaw nyob ntawm tus account.
Ua ntej, BIP39 passphrase yog tsim, thiab SHA-256 hash yog xam los ntawm nws. Tus hash yog siv los tsim tus yuam sij ntiag tug ks thiab tus yuam sij pej xeem kp. Los ntawm pej xeem tus yuam sij, siv tib SHA-256 nrog inversion, peb tau txais qhov chaw nyob hauv blockchain.
Yog tias koj xav xa 2FA cov lej txhua zaus los ntawm tus lej tshiab, tus lej tsim tus lej yuav tsum tau muab ntxiv rau lub server:
import Mnemonic from 'bitcore-mnemonic'
this.passphrase = new Mnemonic(Mnemonic.Words.ENGLISH).toString()
β¦
import * as bip39 from 'bip39'
import crypto from 'crypto'
adamant.createPassphraseHash = function (passphrase) {
const seedHex = bip39.mnemonicToSeedSync(passphrase).toString('hex')
return crypto.createHash('sha256').update(seedHex, 'hex').digest()
}
β¦
import sodium from 'sodium-browserify-tweetnacl'
adamant.makeKeypair = function (hash) {
var keypair = sodium.crypto_sign_seed_keypair(hash)
return {
publicKey: keypair.publicKey,
privateKey: keypair.secretKey
}
}
β¦
import crypto from 'crypto'
adamant.getAddressFromPublicKey = function (publicKey) {
const publicKeyHash = crypto.createHash('sha256').update(publicKey, 'hex').digest()
const temp = Buffer.alloc(8)
for (var i = 0; i < 8; i++) {
temp[i] = publicKeyHash[7 - i]
}
return 'U' + bignum.fromBuffer(temp).toString()
}Nyob rau hauv daim ntawv thov demo, peb simplified nws - peb tsim ib tug account nyob rau hauv lub web daim ntawv thov, thiab xa cov lis dej num los ntawm nws. Feem ntau, qhov no kuj yooj yim dua rau cov neeg siv: nws paub tias qhov kev pabcuam xa 2FA cov lej los ntawm ib tus account tshwj xeeb thiab tuaj yeem sau npe.
2 Tsim 2FA cov lej
Ib tus lej 2FA yuav tsum raug tsim tawm rau txhua tus neeg siv nkag. Peb siv lub tsev qiv ntawv , tab sis koj tuaj yeem xaiv lwm tus.
const hotp = speakeasy.hotp({
counter,
secret: account.seSecretAscii,
});
Tshawb xyuas qhov siv tau ntawm 2FA code nkag los ntawm tus neeg siv:
se2faVerified = speakeasy.hotp.verify({
counter: this.seCounter,
secret: this.seSecretAscii,
token: hotp,
});
3 Xa 2FA code
Txhawm rau xa 2FA code, koj tuaj yeem siv blockchain node API, JS API tsev qiv ntawv, lossis lub console. Hauv qhov piv txwv no, peb siv lub console - qhov no yog Command Line Interface, qhov khoom siv uas yooj yim rau kev sib cuam tshuam nrog blockchain. Txhawm rau xa cov lus nrog 2FA code, koj yuav tsum siv cov lus txib send message consoles.
const util = require('util');
const exec = util.promisify(require('child_process').exec);
β¦
const command = `adm send message ${adamantAddress} "2FA code: ${hotp}"`;
let { error, stdout, stderr } = await exec(command);
Lwm txoj hauv kev xa cov lus yog siv txoj kev send hauv JS API tsev qiv ntawv.
4 Tus neeg siv interface
Tus neeg siv yuav tsum tau muab cov kev xaiv nkag mus rau 2FA code, qhov no tuaj yeem ua tau ntau yam nyob ntawm koj daim ntawv thov platform. Hauv peb qhov piv txwv no yog Vue.
Lub hauv paus code rau blockchain ob-factor authentication demo daim ntawv thov tuaj yeem saib ntawm . Muaj qhov txuas hauv Readme mus rau Live demo sim nws.
Tau qhov twg los: www.hab.com