SMS 2FA war schon immer eine bescheurte Idee die den „Haben“ Faktor ad absurdum führt, im Zweifelsfall hat jeder deine SMS, nicht nur dein Telco Provider.
(e)SIM Swapping setzt den ganzen dann die Krone auf, entweder Dank naiver Support Mitarbeiter oder wie hier Social Engineering.
Als User kannst du dich dagegen nicht mal wehren, ausser SMS 2FA nicht zu verwenden, vorausgesetzt dass ist überhaupt möglich.
SMS 2FA ist tatsächlich so bescheurt es könnte glatt aus der Politik kommen…
Neulich im Bundestag:
Wie machen wir 2FA so richtig sinnlos und für Millionen von Usern unsicher?
Wir benutzen den Kurznachrichtendienst über den die Telcos unverschlüsselte Broadcastnachrichten in die Welt hinaus blasen, garantiert unzuverlässig und 100% unsicher!
Brilliant! Und wie heißt dass?
SMS
