Hakerzy już wiedzą jak poradzić sobie z uwierzytelnianiem dwuskładnikowym

Człowiek wpisujący kod z telefonu, aby zalogować się gdzieś, za pomocą komputera.

źródło: shutterstock.com

Kradzież kont to powracający co jakiś czas problem. Cały czas mówi się więc o tym, aby pamiętać o dodatkowych zabezpieczeniach, w tym uwierzytelnianiu dwuskładnikowym. Niestety te ostatnie jest ostatnio na językach specjalistów do spraw bezpieczeństwa w sieci. Hakerzy bowiem już wiedzą, w jaki sposób takie zabezpieczenie ominąć.

Uwierzytelnianie dwuskładnikowe pod lupą

Wszystkim nam do tej pory mogło wydawać się, że uwierzytelnianie dwuskładnikowe ochroni nas przed atakami hakerów. I przez jakiś czas, metoda ta rzeczywiście sprawdzała się dość dobrze. Sprawdzalność tej metody, jakiś czas temu, wynosiła nawet 99,9%. Niestety, wraz z rozwojem sposobów zabezpieczeń, rozwijają się również hakerzy. W związku z tym, w świecie cyberprzestępstw znalazły się również sposoby na złamanie lub obejście tych zabezpieczeń.

Co się zatem w rezultacie stało? Pierwszymi oznakami do niepokoju, może okazać się informacja, że wielkie koncerny, takie Microsoft, zachęcały już swoich użytkowników do tego, aby nie korzystali z takich rozwiązań ochronnych. Dlaczego? Problemem są słabe zabezpieczenia SMS, jak również metody wyłudzeń, np, w salonach sieci komórkowych. Przestępcy bowiem podają się za ofiary, a następnie wyłudzają nową kartę, dostając tym samym wszelakie informacje potrzebne do tego, aby włamać się na jej konto. A uwierzytelnianie dwuskładnikowe staje się wówczas jedynie kolejną sekundą “pracy” hakera.

Dlaczego kod SMS może być zagrożeniem?

źródło: unsplash.com

Umówmy się jednak, salony sieci komórkowych również z roku na rok stają się coraz mądrzejsze i wymagają więcej dokumentów od użytkownika. Natomiast wciąż problematyczne bywają SMS-y. Dlaczego? Już od jakiegoś czasu hakerzy korzystają z takich narzędzi jak chociażby Modlishka, czy metody zwanej odwrotnym proxy. W pierwszym przypadku, haker jest w stanie śledzić i zapisywać nasze interakcje z innymi, jak i z serwisami. Podobnie wygląda kwestia możliwości włamania się na konto w Google Play, gdzie cyberprzestępca zazwyczaj instaluje szkodliwe aplikacje.

Co ciekawe, badania w tym zakresie przeprowadziła również redakcja serwisu techxplore.com. Jak się okazało, hakerzy bez większego problemu poradzą sobie z uwierzytelnianiem dwuskładnikowym, już bez większego kombinowania. Aby uzyskać hasła i dostępy, cyberprzestępca synchronizuje poszczególne powiadomienia na różnych urządzeniach. Kolejnym krokiem jest wykorzystanie hasła, w różnych kombinacjach. Przydatny wydaje się tu być adres gmail. Jako ostatni etap, na urządzeniu ofiary zostaje zainstalowana aplikacja tworząca kopie lustrzane wiadomości SMS. Wtedy już tylko wystarczy, że haker wyśle odpowiednie komunikaty i prośby do użytkownika, a ten, niczego nie podejrzewając, wypełni polecenia. Co nie mniej istotne, hakerzy mogą też dzwonić do ofiary, udając przedstawiciela, np. sieci komórkowej, aby przekonać ją do włączenia odpowiednich uprawnień. I to by było na tyle w temacie zabezpieczeń.

Jak więc uchronić się przed atakami?

Jeżeli korzystasz z tego sposobu ochrony, powinieneś pomyśleć o innych rozwiązaniach. Przede wszystkim jednak, jeżeli Twoje hasło jest bardzo proste – zmień je. Jeżeli jednak do najprostszych nie należy, upewnij się, że nie zostało wcześniej objęte próbą hakerską. Jeżeli jednak nie ufasz innym metodom, a uwierzytelnianie dwuskładnikowe w dalszym ciągu wydaje Ci się jedynym, słusznym rozwiązaniem, ogranicz wiadomości SMS. Zamiast tego, korzystaj z kodów jednorazowych, np. wykorzystując w tym celu Google Authenticator.

Ale przede wszystkim – uważaj! Bądź czujny i reaguj zawsze, gdy tylko widzisz coś, co Cię niepokoi.


Bądź na bieżąco!
Zapisz się na nasz bezpłatny newsletter.