Hacker'lar çift faktörlü doğrulamayı da aşıyor!

Yapılan yeni bir tespite göre hacker'ların güvenlik için kullanılan telefon numarasıyla çift faktörlü doğrulamayı da aşıp tehlikeli yazılımlarla güvenlik zaafiyetine sebep olduğu görüldü.

BİLİM-TEKNOLOJİ 02.12.2020, 14:18
Hacker'lar çift faktörlü doğrulamayı da aşıyor!

Check Point Research'ün yapmış olduğu tespite göre İranlı hacker grubu Rampant Kitten tarafından senelerce ülkenin politik rakiplerini hedefleyen ve özellikle çift faktörlü doğrulama kodlarını çalmaya dair Android kötü amaçlı yazılım geliştirmek üzerine yoğunlaşıldı. Bununla birlikte yazılımlar yalnızca bir tek hizmeti de hedef almadı. Telegram, Google ve diğer büyük sosyal hizmet ve internet servislerini de hedefine aldı.

SMS mesajlarını ele geçirip saldırdılar

Saldırganların yöntem olarak öncelikle bir phishing trojanı ile giriş bilgilerini topladıklar ve ardından gerçek bir sitede denedikleri ortay açıktı. Eğer kurban çift faktörlü bir doğrulamayı barındırıyorsa, yeni gönderilmiş olan kötü amaçlı bir yazılım, gelen SMS mesajlarını ele geçirip sessizce saldırganlara gönderdiği tespit edildi.

Ehliyet alma uygulaması üzerinden sızdılar

Kod içinde bulunan yazı mesaj kayıtları, rehberi ve hatta mikrofonun sesini toplamak amacıyla araçlar da yer alıyor. Fakat sıra dışı bir şekilde çift faktörlü bir doğrulama verisine odaklanıldığı görüldü. Yazılım tarafından şimdiye kadar İsveç'teki Farsça konuşan kişilerin sürücülerin ehliyet almalarına yardım ettiğini öne süren bir uygulama tespit edildi fakat başka uygulamalarda da bu bulunabiliyor.

İki aşamalı doğrulama sisteminin de açıkları var

İki aşamalı doğrulamaların güvenlik zaafiyetlerinin de bulunabildiğini görmek bu keşif oldukça mühim. Bununla birlikte SMS kullanmaktan kaçınan donanım güvenlik anahtarları gibi çiftli doğrulama sistemlerinin de kullanılmasının önemine vurgu yapılıyor. SMS kullanılarak alınan ikili bir güvenlik sistemi her ne kadar daha güvenli olsa da bu sistemlerin de hacker'ları durdurmak için yeterli olmayabileceği görülüyor.

Yorumlar (0)