尽管两因素身份验证仍然是最值得信赖的安全方法之一,但恶意用户改善了他们击败它的方法。
什么是2FA?
Web用户长期以来一直将两因素身份验证(2FA)视为保护其数字生活的重要而有力的工具。
通过访问次要信息,例如发短信给您的手机或设备的自动代码,公司可以验证帐户持有人是您,而不是计划对您的个人信息采取恶意攻击的其他人。
为什么2FA现在不安全?
不幸的是,根据新的学习,黑客发现了各种有效的方法来绕过您的2FA保护措施 - 当您最不期望的是,他们经常使用它们来协调网络攻击。
在这项研究中,由Stony Brook University和网络安全公司Palo Alto网络的学术研究人员撰写,他们描述了最近发现的网络钓鱼工具包,这些网络钓鱼工具包使黑客能够胜过两因素的身份验证和其他安全保护措施。
如果被召回,工具包只需参考旨在协助网络攻击的恶意软件即可。它们是由犯罪分子创建的,通常是在黑暗网络论坛上分发的,任何人都可以非法访问和使用它们。
该研究首先是由Stony Brook报道的,该研究表明,诸如上述工具包(例如,窃取主要科技巨头网站用户)的恶意程序被用来窃取2FA登录证书。此外,在数字Netherworld中漂浮的软件工具包数量正在爆炸,其中至少有1200个。
击败2FA和其他安全保护的网络攻击绝不是新的。但是,对这些恶意计划的越来越复杂和意识也使他们变得更加普遍。
工具包的工作方式
使用工具包的网络攻击通过窃取比密码更具价值的信息来击败两因素身份验证,这是您的2FA身份验证cookie。这些cookie是使用上述安全保护进行身份验证时自动存储在Web浏览器上的文件。
现在,有两种可能的方法可以偷走2FA饼干。
对于初学者,网络攻击者可以用能够窃取数据的恶意软件感染您的计算机。或者,他们可以在到达试图对您进行身份验证的网站之前与您的密码一起窃取您的cookie,然后才与您与您进行认证的网站联系。
网络攻击是通过使用中间人攻击的受害者网络钓鱼并拦截其网络流量来执行的,该攻击将流量重定向到网络钓鱼站点以及相关的反向代理服务器。这样,攻击者可以拦截您与您试图访问的网站以及您的安全保护措施之间传递的所有信息。
根据记录,只要您的饼干在黑客偷走了您的流量并吸引这些cookie之后仍然活跃,那么他们就可以访问您的帐户。当涉及社交媒体网站之类的帐户时,这可能是很长的一段时间。
整个开发有点令人失望,因为直到最近,2FA被广泛视为一种身份验证和帐户安全保护的方法。
最近的研究还表明,有些人根本不必费心实施2FA,这可能意味着在网络安全领域中炸了更大的鱼。
本文由技术时报拥有
由Thea Felicity撰写
