Ko nga karere SMS te huarahi tino rongonui mo te whakamotuhēhēnga-rua (2FA). Ka whakamahia e nga peeke, nga putea hiko me te crypto, nga pouaka pouaka me nga momo ratonga katoa; .
Kei te riri ahau ki tenei ahuatanga, na te mea he kino tenei tikanga. Ko te whakahoki i tetahi nama mai i tetahi kaari SIM ki tetahi atu i timata i te timatanga o te waa pūkoro - koinei te whakahokinga o te nama ina ngaro te kaari SIM. "Ko nga tohunga tahae moni mamati" i mohio ko te "tuhi ano te kaari SIM" ka taea te whakamahi i roto i nga kaupapa tinihanga. I muri i nga mea katoa, ka taea e te tangata e whakahaere ana i te kaari SIM te whakahaere i nga putea ipurangi a etahi atu tangata, nga putea hiko, me te moni crypto. A ka taea e koe te tango i te nama o tetahi atu ma te utu i tetahi kaimahi waea waea, te whakamahi i te tinihanga, i nga tuhinga tito ranei.
E hia mano nga wahanga o te whakawhiti SIM kua hurahia, e kiia ana tenei kaupapa tinihanga. Ko te nui o te aitua e kii ana ka whakarere te ao i te 2FA ma te SMS. Engari kaore tenei e tupu - i roto e kii ana ratou ehara i nga kaiwhakamahi te whiriwhiri i te tikanga 2FA, engari ko nga rangatira o nga ratonga.
Ka whakaaro matou ki te whakamahi i te tikanga haumaru 2FA me te tuku i nga waehere kotahi-wa ma te poraka, a ka korero atu matou ki a koe me pehea e hono ai te rangatira o te ratonga.
Ka eke te kaute ki te miriona
I te tau 2019, kua piki ake te mahi tinihanga a SIM ma te 63% e ai ki nga pirihimana o Raanana, a ko te "pire toharite" a te tangata whakaeke he 4,000 GBP. Kaore au i kitea he tatauranga i Rusia, engari ki taku whakaaro he kino rawa atu.
Ka whakamahia te whakawhiti SIM ki te tahae i nga korero rongonui rongonui a Twitter, Instagram, Facebook, VK, putea peeke, me nga moni crypto - e ai ki a Bitcoin kaipakihi Joby Wiki. Ko nga keehi rongonui mo te tahae moni crypto ma te whakamahi i te whakawhiti SIM kua puta ake i roto i te perehi mai i te tau 2016; 2019 i kite i te tino tihi.
I te marama o Haratua, ko te US Attorney's Office mo te Tai Rawhiti o Michigan tokoiwa nga rangatahi kei waenganui i te 19 me te 26 tau: e whakaponohia ana he wahanga ratou no te roopu hacker e kiia nei ko “The Community”. E whitu nga whakaeke swap e whiua ana te roopu, na te mea i tahaetia e nga kaiwhai te moni crypto neke atu i te $2,4 miriona. A i te marama o Paenga-whawha, 10 tau te roa o te whare herehere o te tauira o California a Joel Ortiz mo te whakawhiti SIM; ko tana mahi he $7.5 miriona i roto i nga moni crypto.
Ko te whakaahua o Joel Ortiz i te hui perehi o te whare wananga. E rua tau i muri mai ka mauheretia ia mo te tinihanga ipurangi.
Me pehea te mahi whakawhiti SIM
"Whakawhiti" te tikanga o te whakawhiti. I roto i enei kaupapa katoa, ka tangohia e te hunga mahi kino te nama waea a te tangata i mate, i te nuinga o te waa ma te tuku ano i te kaari SIM, ka whakamahi hei tautuhi i te kupuhipa. He penei te ahua o te huringa SIM i roto i te ariā:
- Te ratonga mohio. Ka kitea e te hunga tinihanga nga korero whaiaro o te tangata i paopaohia: te ingoa me te nama waea. Ka kitea i roto i nga puna tuwhera (whatunga hapori, hoa) ka riro mai ranei mai i tetahi hoa mahi - he kaimahi o te kaiwhakahaere waea.
- Te aukati. Kua whakakorehia te kaari SIM o te patunga; Ki te mahi i tenei, waea noa ki te tautoko hangarau a te kaiwhakarato, hoatu te nama me te kii kua ngaro te waea.
- Hopu, whakawhiti te nama ki to kaari SIM. I te nuinga o te wa ka mahia ano tenei ma te hoa mahi i roto i te kamupene waea waea, ma te mahi tinihanga ranei i nga tuhinga.
I roto i te ora tonu ka kaha ake nga mea. Ka tohua e te hunga whakaeke tetahi patunga ka whai i te waahi o te waea ia ra - kotahi te tono kia whiwhi korero kua huri te kaiohauru ki te haereere he utu 1-2 heneti. I te taenga atu o te rangatira o te kaari SIM ki tawahi, ka korerorero raua ki te kaiwhakahaere i te toa korero ki te whakaputa i tetahi kaari SIM hou. Ko te utu mo te $50 (i kitea e au nga korero - i nga whenua rereke me nga kaiwhakahaere rereke mai i te $ 20 ki te $ 100), a, i te kino rawa ka panaia te kaiwhakahaere - kaore he kawenga mo tenei.
Inaianei ka whakawhiwhia nga SMS katoa e nga kaiwhaiwhai, a kaore e taea e te rangatira o te waea te mahi i tetahi mea - kei waho ia. Na ka uru nga tangata kino ki nga kaute katoa o te patunga ka huri i nga kupuhipa mena ka hiahiatia.
Ka taea te whakahoki mai i nga rawa i tahaetia
I etahi wa ka noho nga peeke i nga patunga i te haurua, ka tango i nga whakawhitinga mai i a raatau putea. Na reira, ka taea te whakahoki moni fiat ahakoa kaore i kitea te tangata hara. Engari me nga putea cryptocurrency he uaua ake nga mea katoa - a hangarau, me te ture. I tenei wa, kaore he utu kotahi / putea i utu utu ki nga patunga o te whakawhiti.
Mena ka hiahia nga patunga ki te tiaki i a raatau moni i roto i te kooti, ka whakahee ratou i te kaiwhakahaere: i hanga e ia nga tikanga mo te tahae moni mai i te kaute. Koina tonu taku mahi , i ngaro te $224 miriona na te whakawhiti.
I tenei wa, kaore he kawanatanga e mahi ana i nga kaupapa hei tiaki i nga kaipupuri moni crypto. Kaore e taea te inihua i to whakapaipai, te whiwhi utu ranei mo tona ngaronga. Na reira, he ngawari ake te aukati i te whakaekenga whakawhiti i te mahi i ona hua. Ko te huarahi tino marama ko te whakamahi i tetahi "tauahanga tuarua" pono ake mo te 2FA.
Ehara i te mea ko te whakawhiti SIM anake te raru ki te 2FA ma te SMS
Ko nga waehere whakamana i roto i te SMS kaore ano i te haumaru mai i te tirohanga hangarau. Ka taea te haukoti i nga karere na runga i nga whakaraeraetanga kaore ano kia whakaraeraehia i te Pūnaha Waitohu 7 (SS7). Ko te 2FA i runga i te SMS e mohiotia ana he kore haumaru (e kii ana te US National Institute of Standards and Technology i tenei ).
I te wa ano, ko te aroaro o te 2FA he maha nga wa ka hoatu e te kaiwhakamahi te ahua o te haumaru teka, a ka whiriwhiria e ia he kupuhipa ngawari ake. No reira, karekau he whakararu i taua whakamotuhēhēnga, engari he māmā ake te uru atu a te kaitukino ki te kaute.
A he maha nga wa ka tae mai a SMS me te wa roa, kaore ranei i tae mai.
Ko etahi atu tikanga 2FA
Ko te tikanga, kaore te rama i uru ki nga waea atamai me te SMS. He atu tikanga o 2FA. Hei tauira, ko nga waehere TAN kotahi-wa: he tikanga tawhito, engari e mahi ana - kei te whakamahia tonu i etahi peeke. He punaha e whakamahi ana i nga raraunga koiora: nga tohu matimati, te matawai retina. Ko tetahi atu whiringa ka rite ki te whakaraerae tika i runga i te waatea, te pono me te utu he tono motuhake mo te 2FA: RSA Token, Google Authenticator. He taviri tinana me etahi atu tikanga.
I roto i te ariā, he arorau me te pono nga mea katoa. Engari i roto i nga mahi, he raru nga otinga 2FA hou, na te mea, he rereke te pono ki nga tumanako.
E ai ki , Ko te whakamahinga o te 2FA he raruraru i roto i te kaupapa, a ko te rongonui o te 2FA ma te SMS e whakamaramahia ana e "te iti ake o te raruraru i whakaritea ki etahi atu tikanga" - ko te tango i nga waehere kotahi-wa ka marama mo te kaiwhakamahi.
He maha nga tikanga 2FA e hono ana nga kaiwhakamahi me te mataku kei ngaro te uru. Ka taea te ngaro, te tahae ranei te taviri tinana, te raarangi ranei o nga kupuhipa TAN. Ko ahau ake he wheako kino ki a Google Authenticator. I pakaru taku waea atamai tuatahi me tenei tono - maioha ki aku mahi ki te whakahoki mai i te uru ki aku putea. Ko tetahi atu raru ko te huri ki tetahi taputapu hou. Karekau he whiringa kaweake a Google Authenticator na runga i nga take haumaru (mehemea ka taea te kawe i nga taviri, he aha te haumarutanga?). I te wa i mauhia e au nga kii ma te ringa, katahi ka whakatau ahau he maamaa ake te waiho i te waea atamai tawhito i roto i te pouaka i runga i te papa.
Ko te tikanga 2FA me:
- Haumaru - ko koe anake, kaua ko te hunga whakaeke me uru ki to putea
- He pono - ka uru koe ki to putea i nga wa e hiahia ana koe
- He waatea me te waatea - he maamaa te whakamahi i te 2FA, he iti noa te waa
- He iti
E whakapono ana matou ko te poraka te otinga tika.
Whakamahia te 2FA i runga i te poraka
Mo te kaiwhakamahi, he rite te ahua o te 2FA i runga i te poraka poraka ki te whiwhi waehere kotahi ma te SMS. Ko te rereke anake ko te hongere tuku. Ko te tikanga mo te whiwhi waehere 2FA ka whakawhirinaki ki nga mea e tukuna ana e te poraka. I roto i ta maatau kaupapa (kei roto i taku korero nga korero) he tono Tukutuku tenei, Tor, iOS, Android, Linux, Windows, MacOS.
Ka hangaia e te ratonga he waehere kotahi-wa ka tukuna ki te karere i runga i te poraka. Na ka whai i nga karaehe: ka uru te kaiwhakamahi ki te waehere kua riro i roto i te atanga ratonga ka takiuru.
I roto i te tuhinga I tuhia e au ko te poraka e whakarite ana i te haumarutanga me te matatapu o te tuku karere. Mo te take o te tuku waehere 2FA, ka tohu ahau:
- Kotahi te paato ki te hanga i tetahi kaute - kaore he waea, he imeera ranei.
- Ko nga karere katoa e mau ana i nga waehere 2FA kua whakamunatia te anau Whakamutunga-ki-Mutunga25519xsalsa20poly1305.
- Ka whakakorehia te whakaeke MITM - ko nga karere katoa me te waehere 2FA he tauwhitinga i runga i te poraka ka hainatia e Ed25519 EdDSA.
- Ko te karere me te waehere 2FA ka mutu ki tana ake poraka. Ko te raupapa me te tohu waahi o nga poraka kaore e taea te whakatika, na reira ko te raupapa o nga karere.
- Karekau he hanganga matua e arowhai ana i te "pono" o te karere. Ka mahia tenei e te punaha tohatoha o nga pona i runga i te whakaaetanga, a na nga kaiwhakamahi.
- Kaore e taea te whakakore - kaore e taea te aukati i nga kaute kaore e taea te whakakore i nga karere.
- Whakauruhia nga waehere 2FA mai i tetahi taputapu i nga wa katoa.
- Te whakapumautanga o te tuku karere me te waehere 2FA. Ko te ratonga e tuku ana i te kupuhipa kotahi te wa e mohio ana kua tukuna. Kaore he paatene "Tukua ano".
Hei whakataurite ki etahi atu tikanga 2FA, i hanga e au he ripanga:
Ka whiwhi te kaiwhakamahi i tetahi kaute i roto i te karere poraka kia whiwhi waehere i roto i te tuarua - ka whakamahia he kīangahipa hei takiuru. Na reira, he rereke nga tikanga o te tono: ka taea e koe te whakamahi i tetahi kaute ki te whiwhi tohu mo nga ratonga katoa, ka taea ranei e koe te hanga i tetahi kaute motuhake mo ia ratonga.
He raruraru ano - me whai i te kaute kia kotahi neke atu nga tauwhitinga. Kia whiwhi ai te kaiwhakamahi i tetahi karere whakamunatia me te waehere, me mohio koe ki tana matua whanui, ka puta mai i roto i te poraka anake me te tauwhitinga tuatahi. Koinei te huarahi i taea ai e matou te puta atu: i hoatu e matou ki a ratou te whai waahi ki te whiwhi tohu kore utu i roto i ta ratou putea. Heoi, ko te otinga pai ake ko te whakaingoa i te kaute he matua whanui. (Hei whakataurite, kei a matou te nama kaute U1467838112172792705 he pärönaki o te kï tümatanui cc1ca549413b942029c4742a6e6ed69767c325f8d989f7e4b71ad82a164c2ada. Mo te kaikawe he pai ake tenei me te panui, engari mo te punaha mo te tuku waehere 2FA he herea). Ki taku whakaaro a muri ake nei ka whakatauhia e tetahi ka neke atu i te "Waea me te Whakaaetanga" ki te rohe matomato.
Ko te utu mo te tuku i te waehere 2FA he tino iti - 0.001 ADM, inaianei ko 0.00001 USD. Ano, ka taea e koe te whakaara i to poraka me te kore utu.
Me pehea te hono 2FA i runga i te poraka ki to ratonga
Te ti'aturi nei au i taea e au te aro ki etahi kaipanui ki te taapiri i te whakamanatanga poraka ki a raatau ratonga.
Ka korero ahau ki a koe me pehea te mahi i tenei ma te whakamahi i ta maatau karere hei tauira, a ma te whakataurite ka taea e koe te whakamahi i tetahi atu poraka. I roto i te taupānga demo 2FA ka whakamahia e matou te postgresql10 ki te penapena i nga korero kaute.
Nga waahanga honohono:
- Waihangahia he kaute mo te poraka ka tukuna e koe nga waehere 2FA. Ka whiwhi koe i tetahi kupuhipa, ka whakamahia hei taviri motuhake hei whakamuna i nga karere me nga waehere me te haina i nga whakawhitinga.
- Tāpirihia he hōtuhi ki tō tūmau hei whakaputa waehere 2FA. Mena kei te whakamahi koe i etahi atu tikanga 2FA me te tuku kupuhipa kotahi te wa, kua oti i a koe tenei taahiraa.
- Tāpirihia he hōtuhi ki tō tūmau hei tuku waehere ki te kaiwhakamahi i roto i te karere poraka.
- Waihangahia he atanga kaiwhakamahi mo te tuku me te whakauru i te waehere 2FA. Mena kei te whakamahi koe i etahi atu tikanga 2FA me te tuku kupuhipa kotahi te wa, kua oti i a koe tenei taahiraa.
1 Te hanga kaute
Ko te hanga i tetahi kaute i roto i te poraka ko te whakaputa i tetahi taviri tūmataiti, he kī tūmatanui, me te wāhitau pūkete i ahu mai.
Tuatahi, ka hangaia te kīangahipa BIP39, ka tātaihia te hash SHA-256 mai i reira. Ka whakamahia te hash ki te whakaputa i te ks matua motuhake me te kp ki te iwi whanui. Mai i te taviri a te iwi, ma te whakamahi i te SHA-256 ano me te hurihuri, ka whiwhi tatou i te wahitau kei roto i te poraka.
Mena kei te pirangi koe ki te tuku waehere 2FA ia wa mai i tetahi kaute hou, me taapiri te waehere hanga kaute ki te tūmau:
import Mnemonic from 'bitcore-mnemonic'
this.passphrase = new Mnemonic(Mnemonic.Words.ENGLISH).toString()
…
import * as bip39 from 'bip39'
import crypto from 'crypto'
adamant.createPassphraseHash = function (passphrase) {
const seedHex = bip39.mnemonicToSeedSync(passphrase).toString('hex')
return crypto.createHash('sha256').update(seedHex, 'hex').digest()
}
…
import sodium from 'sodium-browserify-tweetnacl'
adamant.makeKeypair = function (hash) {
var keypair = sodium.crypto_sign_seed_keypair(hash)
return {
publicKey: keypair.publicKey,
privateKey: keypair.secretKey
}
}
…
import crypto from 'crypto'
adamant.getAddressFromPublicKey = function (publicKey) {
const publicKeyHash = crypto.createHash('sha256').update(publicKey, 'hex').digest()
const temp = Buffer.alloc(8)
for (var i = 0; i < 8; i++) {
temp[i] = publicKeyHash[7 - i]
}
return 'U' + bignum.fromBuffer(temp).toString()
}I roto i te tono demo, i whakangawarihia e matou - i hanga e matou tetahi kaute i roto i te tono paetukutuku, ka tukuna he waehere mai i a ia. I te nuinga o nga wa, he pai ake tenei mo te kaiwhakamahi: e mohio ana ia ka tukuna e te ratonga nga waehere 2FA mai i tetahi kaute motuhake ka taea te whakaingoa.
2 Te whakaputa waehere 2FA
Me hanga he waehere 2FA mo ia takiuru kaiwhakamahi. Ka whakamahi matou i te whare pukapuka , engari ka taea e koe te whiriwhiri tetahi atu.
const hotp = speakeasy.hotp({
counter,
secret: account.seSecretAscii,
});
Te tirotiro i te mana o te waehere 2FA i whakauruhia e te kaiwhakamahi:
se2faVerified = speakeasy.hotp.verify({
counter: this.seCounter,
secret: this.seSecretAscii,
token: hotp,
});
3 Te tuku waehere 2FA
Hei tuku i te waehere 2FA, ka taea e koe te whakamahi i te API node poraka, te whare pukapuka JS API, te papatohu ranei. I roto i tenei tauira, ka whakamahia e matou te papatohu - koinei te Atanga Raina Whakahau, he taputapu e ngawari ana te taunekeneke me te poraka. Hei tuku karere me te waehere 2FA, me whakamahi koe i te whakahau send message papatohu.
const util = require('util');
const exec = util.promisify(require('child_process').exec);
…
const command = `adm send message ${adamantAddress} "2FA code: ${hotp}"`;
let { error, stdout, stderr } = await exec(command);
Ko tetahi atu huarahi ki te tuku karere ko te whakamahi i te tikanga send i te whare pukapuka JS API.
4 Atanga kaiwhakamahi
Me whai waahi te kaiwhakamahi ki te whakauru i te waehere 2FA, ka taea te mahi i nga huarahi rereke i runga i to papanga tono. I roto i ta maatau tauira ko Vue tenei.
Ko te waehere puna mo te tono demo motuhēhēnga-rua poraka poraka ka taea te tiro i . He hononga kei roto i te Readme to a Live demo ki te whakamatau.
Source: will.com