语音验证有漏洞黑客每年可盗取数百万欧元回拨器韩语培训电动工具硅微粉年糕机z

语音验证有漏洞，黑客每年可盗取数百万欧元

E安全7月18日讯 比利时安全研究员Arne Swinnen发现通过双因素语音验证系统一年能从Facebook、Google和Microsoft公司盗窃数百万欧元。许多部署双因素认证（2FA）的公司通过短信息服务向用户发送验证码。如果选择语音验证码，用户会接收到这些公司的语音，由机器人操作员大声念出验证码。

接收通常为与这些特定账户绑定的号码。

从理论上讲，攻击者还可以攻击其它公司Swinnen通过实验发现，他可以创建Instagram、锤子Google以及Microsoft Office365账号，然后与高费率（premium）号码绑定也不是常规号码。当其中这三个公司向账户动物玩具绑定的高费率号码提供验证码时，高费率号码将登记经过改动机电的转速来电通话并向这些公司开具账单。Swinnen认为，攻击者可以创建高费率服务和假Instagram、Google或Micros浊度计oft账号，并绑定。Swinnen表示，攻击者能通过自动化脚本为所有账号申请双因素验证许可，将合法呼叫绑定至自己的服务并赚取可观利润。

攻击者可赚取暴利