Если двухфакторка через сотовую сеть реализована, то почти наверняка это технический обход, потому что перехват смс это очень просто, достаточно купить доступ к протоколу SS7 у каких-нибудь африканцев, там нет никакой защиты вообще и можно тупо провести атаку man-in-middle.
За пруфами в гугл, просто введите SS7 Attack и наслаждайтесь.
которые обошли двухфакторную аутентификацию Google.
Интересно ,это технический обход или соц.инженерия?
Нет, это
Если двухфакторка через сотовую сеть реализована, то почти наверняка это технический обход, потому что перехват смс это очень просто, достаточно купить доступ к протоколу SS7 у каких-нибудь африканцев, там нет никакой защиты вообще и можно тупо провести атаку man-in-middle.
За пруфами в гугл, просто введите SS7 Attack и наслаждайтесь.
Думаю, что ответ на этот вопрос стоит денег и немалых.
Технический, двухфакторке гугла хватило пары недель до того как её обошли.