Ko nga karere SMS te huarahi tino rongonui mo te whakamotuhēhēnga-rua (2FA). Ka whakamahia e nga peeke, nga putea hiko me te crypto, nga pouaka pouaka me nga momo ratonga katoa; .
Kei te riri ahau ki tenei ahuatanga, na te mea he kino tenei tikanga. Ko te whakahoki i tetahi nama mai i tetahi kaari SIM ki tetahi atu i timata i te timatanga o te waa pūkoro - koinei te whakahokinga o te nama ina ngaro te kaari SIM. "Ko nga tohunga tahae moni mamati" i mohio ko te "tuhi ano te kaari SIM" ka taea te whakamahi i roto i nga kaupapa tinihanga. I muri i nga mea katoa, ka taea e te tangata e whakahaere ana i te kaari SIM te whakahaere i nga putea ipurangi a etahi atu tangata, nga putea hiko, me te moni crypto. A ka taea e koe te tango i te nama o tetahi atu ma te utu i tetahi kaimahi waea waea, te whakamahi i te tinihanga, i nga tuhinga tito ranei.
E hia mano nga wahanga o te whakawhiti SIM kua hurahia, e kiia ana tenei kaupapa tinihanga. Ko te nui o te aitua e kii ana ka whakarere te ao i te 2FA ma te SMS. Engari kaore tenei e tupu - i roto e kii ana ratou ehara i nga kaiwhakamahi te whiriwhiri i te tikanga 2FA, engari ko nga rangatira o nga ratonga.
Ka whakaaro matou ki te whakamahi i te tikanga haumaru 2FA me te tuku i nga waehere kotahi-wa ma te poraka, a ka korero atu matou ki a koe me pehea e hono ai te rangatira o te ratonga.
Ka eke te kaute ki te miriona
I te tau 2019, kua piki ake te mahi tinihanga a SIM ma te 63% e ai ki nga pirihimana o Raanana, a ko te "pire toharite" a te tangata whakaeke he 4,000 GBP. Kaore au i kitea he tatauranga i Rusia, engari ki taku whakaaro he kino rawa atu.
Ka whakamahia te whakawhiti SIM ki te tahae i nga korero rongonui rongonui a Twitter, Instagram, Facebook, VK, putea peeke, me nga moni crypto - e ai ki a Bitcoin kaipakihi Joby Wiki. Ko nga keehi rongonui mo te tahae moni crypto ma te whakamahi i te whakawhiti SIM kua puta ake i roto i te perehi mai i te tau 2016; 2019 i kite i te tino tihi.
I te marama o Haratua, ko te US Attorney's Office mo te Tai Rawhiti o Michigan tokoiwa nga rangatahi kei waenganui i te 19 me te 26 tau: e whakaponohia ana he wahanga ratou no te roopu hacker e kiia nei ko “The Community”. E whitu nga whakaeke swap e whiua ana te roopu, na te mea i tahaetia e nga kaiwhai te moni crypto neke atu i te $2,4 miriona. A i te marama o Paenga-whawha, 10 tau te roa o te whare herehere o te tauira o California a Joel Ortiz mo te whakawhiti SIM; ko tana mahi he $7.5 miriona i roto i nga moni crypto.
Ko te whakaahua o Joel Ortiz i te hui perehi o te whare wananga. E rua tau i muri mai ka mauheretia ia mo te tinihanga ipurangi.
Me pehea te mahi whakawhiti SIM
"Whakawhiti" te tikanga o te whakawhiti. I roto i enei kaupapa katoa, ka tangohia e te hunga mahi kino te nama waea a te tangata i mate, i te nuinga o te waa ma te tuku ano i te kaari SIM, ka whakamahi hei tautuhi i te kupuhipa. He penei te ahua o te huringa SIM i roto i te ariā:
- Te ratonga mohio. Ka kitea e te hunga tinihanga nga korero whaiaro o te tangata i paopaohia: te ingoa me te nama waea. Ka kitea i roto i nga puna tuwhera (whatunga hapori, hoa) ka riro mai ranei mai i tetahi hoa mahi - he kaimahi o te kaiwhakahaere waea.
- Te aukati. Kua whakakorehia te kaari SIM o te patunga; Ki te mahi i tenei, waea noa ki te tautoko hangarau a te kaiwhakarato, hoatu te nama me te kii kua ngaro te waea.
- Hopu, whakawhiti te nama ki to kaari SIM. I te nuinga o te wa ka mahia ano tenei ma te hoa mahi i roto i te kamupene waea waea, ma te mahi tinihanga ranei i nga tuhinga.
I roto i te ora tonu ka kaha ake nga mea. Ka tohua e te hunga whakaeke tetahi patunga ka whai i te waahi o te waea ia ra - kotahi te tono kia whiwhi korero kua huri te kaiohauru ki te haereere he utu 1-2 heneti. I te taenga atu o te rangatira o te kaari SIM ki tawahi, ka korerorero raua ki te kaiwhakahaere i te toa korero ki te whakaputa i tetahi kaari SIM hou. Ko te utu mo te $50 (i kitea e au nga korero - i nga whenua rereke me nga kaiwhakahaere rereke mai i te $ 20 ki te $ 100), a, i te kino rawa ka panaia te kaiwhakahaere - kaore he kawenga mo tenei.
Inaianei ka whakawhiwhia nga SMS katoa e nga kaiwhaiwhai, a kaore e taea e te rangatira o te waea te mahi i tetahi mea - kei waho ia. Na ka uru nga tangata kino ki nga kaute katoa o te patunga ka huri i nga kupuhipa mena ka hiahiatia.
Ka taea te whakahoki mai i nga rawa i tahaetia
I etahi wa ka noho nga peeke i nga patunga i te haurua, ka tango i nga whakawhitinga mai i a raatau putea. Na reira, ka taea te whakahoki moni fiat ahakoa kaore i kitea te tangata hara. Engari me nga putea cryptocurrency he uaua ake nga mea katoa - a hangarau, me te ture. I tenei wa, kaore he utu kotahi / putea i utu utu ki nga patunga o te whakawhiti.
Mena ka hiahia nga patunga ki te tiaki i a raatau moni i roto i te kooti, ka whakahee ratou i te kaiwhakahaere: i hanga e ia nga tikanga mo te tahae moni mai i te kaute. Koina tonu taku mahi , i ngaro te $224 miriona na te whakawhiti.
I tenei wa, kaore he kawanatanga e mahi ana i nga kaupapa hei tiaki i nga kaipupuri moni crypto. Kaore e taea te inihua i to whakapaipai, te whiwhi utu ranei mo tona ngaronga. Na reira, he ngawari ake te aukati i te whakaekenga whakawhiti i te mahi i ona hua. Ko te huarahi tino marama ko te whakamahi i tetahi "tauahanga tuarua" pono ake mo te 2FA.
Ehara i te mea ko te whakawhiti SIM anake te raru ki te 2FA ma te SMS
Ko nga waehere whakamana i roto i te SMS kaore ano i te haumaru mai i te tirohanga hangarau. Ka taea te haukoti i nga karere na runga i nga whakaraeraetanga kaore ano kia whakaraeraehia i te Pūnaha Waitohu 7 (SS7). Ko te 2FA i runga i te SMS e mohiotia ana he kore haumaru (e kii ana te US National Institute of Standards and Technology i tenei ).
I te wa ano, ko te aroaro o te 2FA he maha nga wa ka hoatu e te kaiwhakamahi te ahua o te haumaru teka, a ka whiriwhiria e ia he kupuhipa ngawari ake. No reira, karekau he whakararu i taua whakamotuhēhēnga, engari he māmā ake te uru atu a te kaitukino ki te kaute.
A he maha nga wa ka tae mai a SMS me te wa roa, kaore ranei i tae mai.
Ko etahi atu tikanga 2FA
Ko te tikanga, kaore te rama i uru ki nga waea atamai me te SMS. He atu tikanga o 2FA. Hei tauira, ko nga waehere TAN kotahi-wa: he tikanga tawhito, engari e mahi ana - kei te whakamahia tonu i etahi peeke. He punaha e whakamahi ana i nga raraunga koiora: nga tohu matimati, te matawai retina. Ko tetahi atu whiringa ka rite ki te whakaraerae tika i runga i te waatea, te pono me te utu he tono motuhake mo te 2FA: RSA Token, Google Authenticator. He taviri tinana me etahi atu tikanga.
I roto i te ariā, he arorau me te pono nga mea katoa. Engari i roto i nga mahi, he raru nga otinga 2FA hou, na te mea, he rereke te pono ki nga tumanako.
E ai ki , Ko te whakamahinga o te 2FA he raruraru i roto i te kaupapa, a ko te rongonui o te 2FA ma te SMS e whakamaramahia ana e "te iti ake o te raruraru i whakaritea ki etahi atu tikanga" - ko te tango i nga waehere kotahi-wa ka marama mo te kaiwhakamahi.
He maha nga tikanga 2FA e hono ana nga kaiwhakamahi me te mataku kei ngaro te uru. Ka taea te ngaro, te tahae ranei te taviri tinana, te raarangi ranei o nga kupuhipa TAN. Ko ahau ake he wheako kino ki a Google Authenticator. I pakaru taku waea atamai tuatahi me tenei tono - maioha ki aku mahi ki te whakahoki mai i te uru ki aku putea. Ko tetahi atu raru ko te huri ki tetahi taputapu hou. Karekau he whiringa kaweake a Google Authenticator na runga i nga take haumaru (mehemea ka taea te kawe i nga taviri, he aha te haumarutanga?). I te wa i mauhia e au nga kii ma te ringa, katahi ka whakatau ahau he maamaa ake te waiho i te waea atamai tawhito i roto i te pouaka i runga i te papa.
Ko te tikanga 2FA me:
- Haumaru - ko koe anake, kaua ko te hunga whakaeke me uru ki to putea
- He pono - ka uru koe ki to putea i nga wa e hiahia ana koe
- He waatea me te waatea - he maamaa te whakamahi i te 2FA, he iti noa te waa
- He iti
E whakapono ana matou ko te poraka te otinga tika.
Whakamahia te 2FA i runga i te poraka
Mō te kaiwhakamahi, he rite tonu te 2FA i runga i te poraka mekameka ki te whiwhi waehere kotahi-wā mā te SMS. Ko te rerekētanga anake ko te hongere tuku. Ko te tikanga mō te whiwhi waehere 2FA ka whakawhirinaki ki te tuku a te poraka mekameka. I roto i tā mātou kaupapa (kei roto i taku kōtaha ngā mōhiohio), kei roto i tēnei ko te taupānga tukutuku, Tor, me te iOS. Android, Linux, Windows, MacOS.
Ka hangaia e te ratonga he waehere kotahi-wa ka tukuna ki te karere i runga i te poraka. Na ka whai i nga karaehe: ka uru te kaiwhakamahi ki te waehere kua riro i roto i te atanga ratonga ka takiuru.
I roto i te tuhinga I tuhia e au ko te poraka e whakarite ana i te haumarutanga me te matatapu o te tuku karere. Mo te take o te tuku waehere 2FA, ka tohu ahau:
- Kotahi te paato ki te hanga i tetahi kaute - kaore he waea, he imeera ranei.
- Ko nga karere katoa e mau ana i nga waehere 2FA kua whakamunatia te anau Whakamutunga-ki-Mutunga25519xsalsa20poly1305.
- Ka whakakorehia te whakaeke MITM - ko nga karere katoa me te waehere 2FA he tauwhitinga i runga i te poraka ka hainatia e Ed25519 EdDSA.
- Ko te karere me te waehere 2FA ka mutu ki tana ake poraka. Ko te raupapa me te tohu waahi o nga poraka kaore e taea te whakatika, na reira ko te raupapa o nga karere.
- Karekau he hanganga matua e arowhai ana i te "pono" o te karere. Ka mahia tenei e te punaha tohatoha o nga pona i runga i te whakaaetanga, a na nga kaiwhakamahi.
- Kaore e taea te whakakore - kaore e taea te aukati i nga kaute kaore e taea te whakakore i nga karere.
- Whakauruhia nga waehere 2FA mai i tetahi taputapu i nga wa katoa.
- Te whakapumautanga o te tuku karere me te waehere 2FA. Ko te ratonga e tuku ana i te kupuhipa kotahi te wa e mohio ana kua tukuna. Kaore he paatene "Tukua ano".
Hei whakataurite ki etahi atu tikanga 2FA, i hanga e au he ripanga:
Ka whiwhi te kaiwhakamahi i tetahi kaute i roto i te karere poraka kia whiwhi waehere i roto i te tuarua - ka whakamahia he kīangahipa hei takiuru. Na reira, he rereke nga tikanga o te tono: ka taea e koe te whakamahi i tetahi kaute ki te whiwhi tohu mo nga ratonga katoa, ka taea ranei e koe te hanga i tetahi kaute motuhake mo ia ratonga.
He raruraru ano - me whai i te kaute kia kotahi neke atu nga tauwhitinga. Kia whiwhi ai te kaiwhakamahi i tetahi karere whakamunatia me te waehere, me mohio koe ki tana matua whanui, ka puta mai i roto i te poraka anake me te tauwhitinga tuatahi. Koinei te huarahi i taea ai e matou te puta atu: i hoatu e matou ki a ratou te whai waahi ki te whiwhi tohu kore utu i roto i ta ratou putea. Heoi, ko te otinga pai ake ko te whakaingoa i te kaute he matua whanui. (Hei whakataurite, kei a matou te nama kaute U1467838112172792705 he pärönaki o te kï tümatanui cc1ca549413b942029c4742a6e6ed69767c325f8d989f7e4b71ad82a164c2ada. Mo te kaikawe he pai ake tenei me te panui, engari mo te punaha mo te tuku waehere 2FA he herea). Ki taku whakaaro a muri ake nei ka whakatauhia e tetahi ka neke atu i te "Waea me te Whakaaetanga" ki te rohe matomato.
Ko te utu mo te tuku i te waehere 2FA he tino iti - 0.001 ADM, inaianei ko 0.00001 USD. Ano, ka taea e koe te whakaara i to poraka me te kore utu.
Me pehea te hono 2FA i runga i te poraka ki to ratonga
Te ti'aturi nei au i taea e au te aro ki etahi kaipanui ki te taapiri i te whakamanatanga poraka ki a raatau ratonga.
Ka korero ahau ki a koe me pehea te mahi i tenei ma te whakamahi i ta maatau karere hei tauira, a ma te whakataurite ka taea e koe te whakamahi i tetahi atu poraka. I roto i te taupānga demo 2FA ka whakamahia e matou te postgresql10 ki te penapena i nga korero kaute.
Nga waahanga honohono:
- Waihangahia he kaute mo te poraka ka tukuna e koe nga waehere 2FA. Ka whiwhi koe i tetahi kupuhipa, ka whakamahia hei taviri motuhake hei whakamuna i nga karere me nga waehere me te haina i nga whakawhitinga.
- Tāpirihia he hōtuhi ki tō tūmau hei whakaputa waehere 2FA. Mena kei te whakamahi koe i etahi atu tikanga 2FA me te tuku kupuhipa kotahi te wa, kua oti i a koe tenei taahiraa.
- Tāpirihia he hōtuhi ki tō tūmau hei tuku waehere ki te kaiwhakamahi i roto i te karere poraka.
- Waihangahia he atanga kaiwhakamahi mo te tuku me te whakauru i te waehere 2FA. Mena kei te whakamahi koe i etahi atu tikanga 2FA me te tuku kupuhipa kotahi te wa, kua oti i a koe tenei taahiraa.
1 Te hanga kaute
Ko te hanga i tetahi kaute i roto i te poraka ko te whakaputa i tetahi taviri tūmataiti, he kī tūmatanui, me te wāhitau pūkete i ahu mai.
Tuatahi, ka hangaia te kīangahipa BIP39, ka tātaihia te hash SHA-256 mai i reira. Ka whakamahia te hash ki te whakaputa i te ks matua motuhake me te kp ki te iwi whanui. Mai i te taviri a te iwi, ma te whakamahi i te SHA-256 ano me te hurihuri, ka whiwhi tatou i te wahitau kei roto i te poraka.
Mena kei te pirangi koe ki te tuku waehere 2FA ia wa mai i tetahi kaute hou, me taapiri te waehere hanga kaute ki te tūmau:
import Mnemonic from 'bitcore-mnemonic'
this.passphrase = new Mnemonic(Mnemonic.Words.ENGLISH).toString()
…
import * as bip39 from 'bip39'
import crypto from 'crypto'
adamant.createPassphraseHash = function (passphrase) {
const seedHex = bip39.mnemonicToSeedSync(passphrase).toString('hex')
return crypto.createHash('sha256').update(seedHex, 'hex').digest()
}
…
import sodium from 'sodium-browserify-tweetnacl'
adamant.makeKeypair = function (hash) {
var keypair = sodium.crypto_sign_seed_keypair(hash)
return {
publicKey: keypair.publicKey,
privateKey: keypair.secretKey
}
}
…
import crypto from 'crypto'
adamant.getAddressFromPublicKey = function (publicKey) {
const publicKeyHash = crypto.createHash('sha256').update(publicKey, 'hex').digest()
const temp = Buffer.alloc(8)
for (var i = 0; i < 8; i++) {
temp[i] = publicKeyHash[7 - i]
}
return 'U' + bignum.fromBuffer(temp).toString()
}I roto i te tono demo, i whakangawarihia e matou - i hanga e matou tetahi kaute i roto i te tono paetukutuku, ka tukuna he waehere mai i a ia. I te nuinga o nga wa, he pai ake tenei mo te kaiwhakamahi: e mohio ana ia ka tukuna e te ratonga nga waehere 2FA mai i tetahi kaute motuhake ka taea te whakaingoa.
2 Te whakaputa waehere 2FA
Me hanga he waehere 2FA mo ia takiuru kaiwhakamahi. Ka whakamahi matou i te whare pukapuka , engari ka taea e koe te whiriwhiri tetahi atu.
const hotp = speakeasy.hotp({
counter,
secret: account.seSecretAscii,
});
Te tirotiro i te mana o te waehere 2FA i whakauruhia e te kaiwhakamahi:
se2faVerified = speakeasy.hotp.verify({
counter: this.seCounter,
secret: this.seSecretAscii,
token: hotp,
});
3 Te tuku waehere 2FA
Hei tuku i te waehere 2FA, ka taea e koe te whakamahi i te API node poraka, te whare pukapuka JS API, te papatohu ranei. I roto i tenei tauira, ka whakamahia e matou te papatohu - koinei te Atanga Raina Whakahau, he taputapu e ngawari ana te taunekeneke me te poraka. Hei tuku karere me te waehere 2FA, me whakamahi koe i te whakahau send message papatohu.
const util = require('util');
const exec = util.promisify(require('child_process').exec);
…
const command = `adm send message ${adamantAddress} "2FA code: ${hotp}"`;
let { error, stdout, stderr } = await exec(command);
Ko tetahi atu huarahi ki te tuku karere ko te whakamahi i te tikanga send i te whare pukapuka JS API.
4 Atanga kaiwhakamahi
Me whai waahi te kaiwhakamahi ki te whakauru i te waehere 2FA, ka taea te mahi i nga huarahi rereke i runga i to papanga tono. I roto i ta maatau tauira ko Vue tenei.
Ko te waehere puna mo te tono demo motuhēhēnga-rua poraka poraka ka taea te tiro i . He hononga kei roto i te Readme to a Live demo ki te whakamatau.
Source: will.com
