0
Wydaje się, że uwierzytelnianie dwuskładnikowe jest wyjątkowo bezpiecznym sposobem na zabezpieczenie naszych kont. 2FA generuje kod na nasz telefon, który następnie wpisujemy na stronie. Niestety, jak się okazało, hakerzy i z tym sobie poradzili.
Zapewnienie bezpieczeństwa w sieci jest dosyć ważnym aspektem. 2FA należało do jednego z tych systemów, które były nie do przejścia dla większości oszustów. W końcu, nawet jeżeli Twoje hasło do konta zostało złamane, to kod wygenerowany na telefonie widzisz tylko Ty. Badania przeprowadzone przez badaczy z Uniwersytetu Stone Brook z Nowego Jorku, wykazały, że niedawno zostały odkryte narzędzia phishingowe przechwytujące nasz kod zabezpieczający.
Uczelnia podjęła się badań wraz z przedsiębiorstwem zajmującym się cyberbezpieczeństwem – Palo Alto Networks. Złośliwe oprogramowanie opracowane przez hakerów jest udostępniane najczęściej w dark webie, każda anonimowa persona może je nabyć. Uwierzytelnianie dwuskładnikowe nie pierwszy raz doświadcza różnych ataków, ale pewna dostępność oprogramowania powinna dać nam coś do zrozumienia.
Sprawdź też: PlayStation 5 zhakowane – hakerzy oznajmiają, że zdobyli klucze szyfrujące
Co jednak przedstawiały badania? Okazuje się, że oszuści uderzają nie w hasło, które podaje 2FA, a w pliki cookies, które są zapisywane w przeglądarce podczas uwierzytelniania. Można to zrobić poprzez zainfekowanie komputera oprogramowaniem wykradającym dane lub wykraść pliki cookies poprzez przejęcie ruchu w sieci. Ten drugi typ to forma ataku nazwana “Man in the Middle”. Polega ona na przekierowaniu ofiary do strony phishingowej i powiązanego, odwrotnego serwera proxy.
Jeśli się ten zabieg uda, oszust będący pomiędzy serwerem, a nieświadomym niczego człowiekiem, potrafi kontrolować wszystkie operacje jakie będą przeprowadzane. Haker będzie miał dostęp do Twoich poczynań tak długo, jak pliki cookie, które wykradł, będą istniały. Na ten moment nie wiemy, czy zostaną wprowadzone jakieś działania prewencyjne.
