Μέθοδος παράκαμψης του Two-Factor Authentication

Ο έλεγχος ταυτότητας δύο (2FA ή Two-Factor Authentication), θεωρείται μαζί με τη χρήση βιομετρικών στοιχείων σαν μία από τις ισχυρότερες μεθόδους προστασίας των δεδομένων του χρήστη στο δια. Μια νέα επίθεση που επινοήθηκε από δύο ερευνητές από το πανεπιστήμιο του Άμστερνταμ δείχνει ότι υπάρχουν αδύνατα σημεία και σε αυτή τη μέθοδο προστασίας.phone Two-Factor Authentication

Οι δύο ερευνητές Radhesh Krishnan Konoth και Victor van der Even, ανέφεραν ότι ανακάλυψαν το κενό ασφαλείας το 2014, προειδοποιήσαν την Google και άλλες online , παρουσίασαν τα ευρήματά τους σε τράπεζες, αλλά δεν άλλαξε κάτι.

Όπως εξήγησαν οι ερευνητές, επειδή η ευπάθεια δεν είχε ανακοινωθεί ακόμα δημόσια (μέχρι σήμερα), πολλοί ήταν αυτοί που είπαν ότι δεν είναι πολύ επικίνδυνη. Οι δύο ερευνητές δεν συμφωνούν.

Όπως εξηγούν, με την επίθεση δεν αξιοποιούν κάποιο ελάττωμα λογισμικού, αλλά ένα πρόβλημα σχεδιασμού του Two-Factor Authentication.

Το concept ονομάζεται “anywhere computing,” και αναφέρεται στην ικανότητα συγχρονισμού των εφαρμογές και του περιεχομένου σε όλες τις συσκευές. Χρησιμοποιώντας λοιπόν το anywhere computing το 2FA μπορεί να παρακαμφθεί αν κάποιος εισβολέας αποκτήσει πρόσβαση στον υπολογιστή του θύματος.

Από εκεί οι ατέλειες του σχεδιασμού στο μηχανισμό του 2FA των διαφόρων υπηρεσιών επιτρέπει στους επιτιθέμενους να χρησιμοποιούν υπηρεσίες όπως το iTunes ή το Google Store για να προωθήσουν κακόβουλες εφαρμογές στο τηλέφωνο ενός χρήστη χωρίς την ενεργοποίηση του συστήματος ελέγχου ταυτότητας 2FA και χωρίς να εμφανίζεται κάποιο εικονίδιο στην αρχική οθόνη της συσκευής που υποδηλώνει την εγκατάσταση νέου λογισμικού.

Φυσικά, ο εισβολέας πρέπει να περάσει το malware από τα Stores της Google ή της , αλλά τελευταία το έχουμε δει να συμβαίνει.

Οι ερευνητές υποστηρίζουν ότι οι υπηρεσίες που χρησιμοποιούν 2FA θα πρέπει να είναι πολύ επιφυλακτικές με τον συγχρονισμό των εφαρμογών μεταξύ διαφορετικών συσκευών.

Για περισσότερες πληροφορίες, μπορείτε να δείτε το παρακάτω βίντεο. Για όσους επιθυμούν παραπάνω λεπτομέρειες κατεβάστε το PDF How Anywhere Computing Just Killed Your Phone-Based Two-Factor Authentication.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).