“前回の記事でMITMフィッシングを検証した際に、この機能によって正規のSMS OTPが偽サイトへ自動入力された。”

b-wind のブックマーク 2021/02/09 11:00

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4698195898055012866/comment/b-wind" data-user-id="b-wind" data-entry-url="https://b.hatena.ne.jp/entry/s/akaki.io/2021/sms_otp_autofill" data-original-href="https://akaki.io/2021/sms_otp_autofill" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fakaki.io%2F2021%2Fsms_otp_autofill" data-user-icon="/users/b-wind/profile.png">SMS OTPの自動入力によるリスクとその対策</a><br><p style="clear: left">“前回の記事でMITMフィッシングを検証した際に、この機能によって正規のSMS OTPが偽サイトへ自動入力された。”</p><a class="datetime" href="https://b.hatena.ne.jp/b-wind/20210209#bookmark-4698195898055012866"><span class="datetime-body">2021/02/09 11:00</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

SMS OTPの自動入力によるリスクとその対策

akaki.io2021/02/08

フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「...

80 人がブックマーク・9 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

SMS OTPの自動入力によるリスクとその対策

はてなブックマーク

公式Twitter

はてなのサービス