Connect with us

Tecnologia

Segurança comprometida: Hackers chineses conseguem quebrar autenticação de dois fatores

Segundo informa o site Gizmochina, um grupo hacker chinês conhecido como APT20 conseguiu invadir sistemas protegidos pelo método de verificação 2FA e, pior ainda, conseguiu reproduzir essa invasão em sistemas similares praticados por outras empresas.

Publicado

em

A autenticação em 2 fatores é um dos mais seguros sistemas de segurança de usuários na internet, amplamente usado por diversas empresas como Facebook e até mesmo o  Google. Segundo o site Gizmochina, um grupo hacker chinês conhecido como APT20 conseguiu invadir sistemas protegidos pelo método de verificação 2FA.

Advertisements

Como funciona a autenticação em 2 fatores

 

Como funciona a autenticação em 2 fatores

Como funciona a autenticação em 2 fatores

 

A autenticação em dois fatores cria uma camada de segurança entre o usuário e o acesso à sua plataforma/site. Em termos práticos além de saber o usuário e senha, você precisa passar por mais um processo para confirmar se você tem a permissão de acesso à plataforma/site. Em resumo:

  • A primeira camada é o usuário e a sua senha.
  • O segundo fator pode ser qualquer coisa, dependendo do serviço. O mais comum dos casos, é um SMS, um código que é enviado para o cliente (email,app,whatsapp, etc).

 

A teoria geral por trás de dois fatores é que para efetuar login, você deve saber e possuir algo a mais. Assim, por exemplo, para acessar a rede privada virtual da sua empresa, você pode precisar de uma senha e de uma memória USB. A autenticação de dois fatores não é um método infalível, mas sim uma excelente barreira para previnir pessoas indesejadas nas suas contas online.

 

Como os Hackers conseguiram quebrar 2FA?

Em termos técnicos, o grupo usou de uma chave modificada do software de segurança RSA SecurID, um protocolo utilizadona criação do método 2FA, para contornar as verificações que atribuem que aquele usuário de fato corresponde à pessoa tentando logar-se em uma plataforma/site. A chave em questão era um token original, modificado pelo grupo, e mostrou-se capaz de enganar diversas plataformas onde,  eles fizeram o sistema entender que a chave modificada por eles era válida.

Até o momento, não há qualquer solução ou método de prevenção para essa estratégia, que efetivamente torna o método 2FA vulnerável a ataques. A preocupação dos cidadãos chineses é a mais evidente, já que já indícios de que o grupo APT20 tem ligações com o governo do país.

Não foram divulgadas quais as plataformas invadidas, mas o grupo parece ter sua atenção voltada às empresas de redes virtuais privadas (VPNs), que comumente valem-se da autenticação em dois fatores para permitir o login de seus usuários – em especial, internautas estrangeiros que desejam contornar as restrições de internet impostas pela política de segurança nacional da China.

Fonte: Gizmochina

Igor Luiz é Fundador e o Content Manager do Gadz Tech. Profissional na área de criação de web sites na internet, marketing digital, também trabalha na publicação de notícias do site.

Continue lendo
Publicidade
Clique para comentar

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

12 − quatro =

%d blogueiros gostam disto: