Многофакторная аутентификация не гарантирует полную защиту от современных киберугроз

Группа киберпреступников PoisonSeed разработала новый способ обхода защиты FIDO2 без непосредственного взлома самой технологии. Они используют одну из легальных функций системы — возможность входа с другого устройства. Злоумышленники создают фальшивые страницы входа, маскируясь под корпоративные порталы Microsoft 365 или Okta. Когда пользователь вводит логин и пароль, система атакующих в реальном времени авторизуется на настоящем сайте от имени жертвы.

Следующим шагом должно быть подтверждение входа с помощью FIDO2-ключа, но вместо этого задействуется функция кросс-устройственного входа. Эта функция позволяет подтвердить вход на одном устройстве с помощью другого, например, с телефона, не подключая физически ключ. Фальшивый портал показывает сгенерированный настоящим сайтом QR-код жертве, которая, ничего не подозревая, сканирует его с телефона, тем самым одобряя вход, запущенный злоумышленником.

Таким образом, защита с физическим ключом фактически отключается. Хотя сама система FIDO2 не скомпрометирована, её архитектурные особенности позволяют использовать законную функцию как средство обхода.

Специалисты рекомендуют ограничивать географию возможных входов, внимательно отслеживать регистрацию новых ключей и по возможности требовать Bluetooth-аутентификацию при входе с другого устройства. Однако даже эти меры не гарантируют полной защиты от современных киберугроз.

Этот случай снова показывает, что даже самые продвинутые технологии защиты можно обойти не техническими средствами, а социальной манипуляцией и точным расчётом поведения пользователя. Как отмечают эксперты в области кибербезопасности, многофакторная аутентификация хороша, но недостаточна для полной защиты от современных атак.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий