Μέθοδος παράκαμψης του Two-Factor Authentication

Ο έλεγχος ς δύο παραγόντων (2FA ή Two-Factor Authentication), θεωρείται μαζί με τη χρήση βιομετρικών στοιχείων σαν μία από τις ισχυρότερες μεθόδους προστασίας των δεδομένων του χρήστη στο . Μια νέα επίθεση που επινοήθηκε από δύο από το πανεπιστήμιο του Άμστερνταμ δείχνει ότι υπάρχουν αδύνατα σημεία και σε αυτή τη μέθοδο προστασίας.phone Two-Factor Authentication

Οι δύο ερευνητές Radhesh Krishnan Konoth και Victor van der Even, ανέφεραν ότι ανακάλυψαν το κενό ασφαλείας το 2014, προειδοποιήσαν την Google και άλλες , παρουσίασαν τα ευρήματά τους σε τράπεζες, αλλά δεν άλλαξε κάτι.

Όπως εξήγησαν οι ερευνητές, επειδή η ευπάθεια δεν είχε ανακοινωθεί ακόμα δημόσια (μέχρι σήμερα), πολλοί ήταν αυτοί που είπαν ότι δεν είναι πολύ επικίνδυνη. Οι δύο ερευνητές δεν συμφωνούν.

Όπως εξηγούν, με την επίθεση δεν αξιοποιούν κάποιο ελάττωμα λογισμικού, αλλά ένα πρόβλημα του Two-Factor Authentication.

Το concept ονομάζεται “anywhere computing,” και αναφέρεται στην ικανότητα συγχρονισμού των εφαρμογές και του περιεχομένου σε όλες τις συσκευές. Χρησιμοποιώντας λοιπόν το anywhere computing το 2FA μπορεί να παρακαμφθεί αν κάποιος εισβολέας αποκτήσει πρόσβαση στον υπολογιστή του θύματος.

Από εκεί οι ατέλειες του σχεδιασμού στο μηχανισμό του 2FA των διαφόρων υπηρεσιών επιτρέπει στους επιτιθέμενους να χρησιμοποιούν υπηρεσίες όπως το iTunes ή το για να προωθήσουν κακόβουλες εφαρμογές στο τηλέφωνο ενός χρήστη χωρίς την ενεργοποίηση του συστήματος ελέγχου ταυτότητας 2FA και χωρίς να εμφανίζεται κάποιο εικονίδιο στην αρχική οθόνη της συσκευής που υποδηλώνει την εγκατάσταση νέου λογισμικού.

Φυσικά, ο εισβολέας πρέπει να περάσει το από τα Stores της Google ή της Apple, αλλά τελευταία το έχουμε δει να συμβαίνει.

Οι ερευνητές υποστηρίζουν ότι οι υπηρεσίες που χρησιμοποιούν 2FA θα πρέπει να είναι πολύ επιφυλακτικές με τον συγχρονισμό των εφαρμογών μεταξύ διαφορετικών συσκευών.

Για περισσότερες πληροφορίες, μπορείτε να δείτε το παρακάτω . Για όσους επιθυμούν παραπάνω λεπτομέρειες κατεβάστε το PDF How Anywhere Computing Just Killed Your Phone-Based Two-Factor Authentication.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).