Двухфакторная аутентификация (2FA) всегда была практически надежным способом защиты ваших учетных записей от взлома. В конце концов, пока у вас есть генератор токенов и вы не позволяете никому прикасаться к нему, как хакер сможет получить доступ к вашим учетным записям?
Однако недавно выяснилось, что группе китайских хакеров удалось избежать контрмер 2FA. Это тревожное событие в мире кибербезопасности, поскольку 2FA считается одним из самых простых и надежных способов защиты учетной записи.
Кто совершил атаку?
Группа, стоящая за этой атакой, не новичок в кибербезопасности. Их называют APT20, и это китайская хакерская группа. Они заявляли, что связаны с китайским правительством, и последние десять лет их видели в дикой природе. Таким образом, они определенно не новички в этом районе — это одни из самых известных хакеров в мире.
Как произошли атаки 2FA?
Contents
Кто совершил атаку?
tist.ru/wp-content/uploads/2024/05/APT20-Hacking-2FA.Как произошли атаки 2FA?
p>Когда вы наблюдаете за генератором кода 2FA, создается впечатление, что он выдает вам случайные числа, сгенерированные из ниоткуда. Однако если бы это было правдой, системе на другом конце было бы очень сложно проверить легитимность вашего кода!Чтобы обеспечить синхронизацию вашего устройства 2FA и сервера проверки, они используют общее начальное число. Это начальное число сообщает обеим сторонам, какие коды будут сгенерированы в будущем. Благодаря этому сиду и устройство пользователя, и сервер проверки синхронизируются друг с другом.
Здесь находится вход для хакеров. Если им удастся получить работающее начальное значение для системы 2FA, они смогут использовать его для генерации кодов для себя. Это как если бы для этого конкретного пользователя было настроено собственное устройство 2FA.
Голландская служба безопасности Fox-IT в настоящее время считает, что именно это и произошло. Они до сих пор не уверены в точных методах, которые APT20 использовал для взлома системы 2FA, но полагают, что хакеры получили доступ к скомпрометированной исходной фразе и использовали ее для взлома систем 2FA, которые ее использовали.
Ваши аккаунты подвергаются критике?
На момент написания APT20 не был нацелен на гражданские аккаунты. Они были больше заинтересованы во взломе важных правительственных счетов, предположительно из-за своих связей с китайским правительством. Таким образом, вам, вероятно, не следует слишком беспокоиться о том, что ваши личные учетные записи будут взломаны этой группой.
Однако это хороший пример того, что 2FA не всегда идеальна. Есть способы обойти систему, поэтому лучше использовать дополнительные линии защиты, а не полагаться исключительно на силу двухфакторной аутентификации.
Например, тот факт, что в ваших учетных записях включена 2FA, не означает, что вы можете экономить на надежности пароля! Убедитесь, что у вас надежный пароль, который сложно взломать, поскольку это эффективный способ не дать хакерам даже перейти к этапу двухфакторной аутентификации.
Меньше полагаться на двухфакторную аутентификацию
2FA — полезный инструмент для защиты вашей учетной записи, но он не на 100 процентов надежен. Недавняя хакерская атака со стороны APT20 является доказательством того, что систему можно победить. Однако, отказываясь полностью зависеть от двухфакторной аутентификации, вы можете обезопасить себя, даже если кто-то сможет взломать вашу двухфакторную аутентификацию.
Повышает ли эта атака вашу уверенность в использовании 2FA? Дайте нам знать ниже.
Изображение предоставлено: Wikimedia
