Hacker onderschept SMS-berichten van twee-factor authentificatie Google
Twee-factor authentificatie klinkt zo veilig. Om in te loggen moeten niet alleen de inloggegevens worden ingevoerd, maar ook een code die naar bijvoorbeeld een mobiele telefoon wordt gestuurd. Ook deze beveiliging is echter te kraken. Dit bewijst een hacker die het Google-account van een softwareontwikkelaar heeft gekraakt.
De ontwikkelaar Grant Blakeman kwam erachter dat zijn Google-account was gehackt. Dit terwijl hij de twee-factor authentificatie van Google had geactiveerd. De aanvaller heeft gebruik gemaakt van social engineering om ook de beveiligingscode die Google via SMS toestuurt in handen te krijgen. De hacker nam contact op met de telecomprovider van Grant Blakeman en wist deze te overtuigen SMS-berichten door te sturen naar een ander nummer. Hierdoor kwam de beveiligingscode rechtstreeks in handen van de aanvaller.
Telco ontkent
De telecomprovider ontkent tegenover Blakeman de gang van zaken en stelt dat alleen de ontwikkelaar de mogelijkheid heeft wijzigingen aan te brengen aan zijn mobiele account. Een aanvaller zou dus niet in staat moeten zijn SMS-berichten te laten doorsturen naar een ander telefoonnummer. Desondanks lijkt dit toch het geval te zijn.
Blakeman adviseert gebruikers desondanks de twee-factor authentificatie van Google in te schakelen. De ontwikkelaar stelt dat dit voor aanvallers in ieder geval een extra drempel is om een account te hacken. Wel zouden gebruikers zich er bewust van moeten zijn dat ook twee-factor authentificatie geen garantie biedt dat hun online accounts niet gehackt kunnen worden.
Meer over
Lees ook
Onderzoeker kan verkeerslichten zelf bedienen en verkeerschaos creëren
In de film Die Hard 4, ook bekend als Live Free or Die Hard, is te zien hoe een groep 'terroristische hackers' verkeerslichten kan manipuleren door het systeem hierachter te hacken. Beveiligingsonderzoeker Cesar Cerrudo van IOActive werd hier dusdanig door geïnspireerd dat hij op zoek ging naar een manier om dit in het echte leven te doen. En met1
Hackers kraken IT-systemen Dexia bank en sluizen geld weg
Hackers blijken erin te zijn geslaagd de IT-systemen van de Belgische Dexia bank binnen te dringen. Dit stelde hen in staat frauduleuze transacties uit te voeren, waardoor Dexia 1,2 miljoen euro schade liep. De hack bleef ruim een jaar onopgemerkt. Door de systemen te kraken kregen de hackers inzicht in allerlei gevoelige informatie, waaronder geg1
Hackers kraken control panel van pinautomaten om pinautomaten te kunnen legen
Fraude met pinautomaten is niet nieuw. Criminelen skimmen gebruikers of proberen pinautomaten te hacken. Pinautomaten blijken echter een stuk kwetsbaarder dan tot nu toe werd gedacht. Door de back-end van pinautomaten te hacken kunnen cybercriminelen in een korte tijd een groot aantal pinautomaten leegtrekken, met grote financiële schade tot gevol1