LEHET MÉGSEM OLYAN BIZTONSÁGOS A KÉTLÉPCSŐS AZONOSÍTÁS?

Ma már minden magára valamit is adó weboldalon és alkalmazásban lehetőségünk van bekapcsolni a kétlépcsős azonosítást, valamilyen kétfaktoros hitelesítő alkalmazás segítségével. Napjainkban ez a módszer lehet a leghatékonyabb biztonsági mechanizmus adataink vádelme érdekében.

Egy új tanulmány azonban rámutatott arra, hogy ez a megoldás mégsem olyan erős, mint amilyennek gondoltuk.

A kétlépcsős azonosítás ellen történtek már korábban is támadások, azonban napjainkra ezek sokkal hatékonyabbak és kifinomultabbak lettek. Ennek okán a biometrikus azonosítás, az arcfelismerés és a változó jelszavas rendszerek is arra várnak, hogy leválthassák a 2FA alkalmazásokat.

A Palo Alto Networks és a Stony Brook Egyetem közösen kifejlesztettek egy olyan gép tanulási folyamatot, ami a man-in-the-middle fenyegetésekre vadászik. Leírásuk szerint a hackerek úgy nyerik ki a fontos, biztonsági információkat a kommunikációból, hogy “letükrözik” a weboldalakat, amik cookie-kat cserélnek a felhasználókkal. A módszer elvileg 99,9% pontos, és 1,220 man-in-the-middle adathalász weboldalt sikerült vele beazonosítani.

A tanulmány szerint a gépi tanulással felismert fenyegetések között a veszélyes domainek mindössze 43,7%-a, az IP címek pedig csupán 18,9%-a volt korábban tiltólistás. Tehát a csalóoldalak sikeresen kerülték el a nagy tiltólistákat is.

A támadások akár hónapokon keresztül is folyamatban lehet, miközben a gyanútlan felhasználó csak a szokásos, hétköznapi weboldalait keresi fel.

Az új védelem a PHOCA nevet kapta, ami latinul a fókát jelenti. Ezek ugyanis a célpontjuk légzése által generált vibrációk alapján vadásznak, pontosan olyan kifinomult módszerrel, mint az új phising elleni védelem.

Reméljük hasznos volt a fenti cikk, amennyiben további hasonló tartalmakat szeretnél látni, kövess minket Facebook, Instagram, Twitter vagy TikTok oldalunkon.