By-Pass SMS 2FA
Def et fonctionnement :
https://www.watchguard.com/fr/wgrd-news/blog/are-all-multi-factor-authentication-systems-secure-how-hack-sms-mfa-system-16
https://www.linkedin.com/pulse/how-hackers-defeating-sms-2factor-authentication-troy-cobb
Le 2FA peut être utilisé pour de nombreuses choses :
- se connecter à des services avec des 2FA
- réinitialiser un mot de passe
Exploitation :
SIM Swapping :
Le but est de changer la destination des SMS de la victime vers un appareil possédé par l'attaquant. Pour se faire, il convaincre le fournisseur de service de changer la sim destination vers une autre SIM.
Il faut donc récupérer beaucoup de données personnelles, avec du scrapping, ou bien du 5. Social engineering