Hacker werden immer besser darin, Ihre 2FA-Sicherheit zu überwinden

Die Zwei-Faktor-Authentifizierung oder 2FA wurde Webbenutzern als eines der wichtigsten und vertrauenswürdigsten Tools zur Sicherung Ihres digitalen Lebens verkauft. Sie wissen wahrscheinlich, wie es funktioniert : Indem Sie einem Konto nicht nur Ihr Passwort, sondern auch eine sekundäre Information (normalerweise ein automatischer Code, der per SMS an Ihr Telefon oder Gerät Ihrer Wahl gesendet wird) zur Verfügung stellen, können Unternehmen überprüfen, ob derjenige, der sich bei Ihrem Konto anmeldet, definitiv Sie sind und nicht nur irgendein Idiot, der es geschafft hat, Ihre persönlichen Daten in die Finger zu bekommen.

Laut neuer Forschungsergebnisse haben diese Idioten jedoch leider eine Reihe effektiver Wege gefunden, um Ihren 2FA-Schutz zu umgehen – und sie verwenden diese Methoden immer häufiger.

Die Studie , die von akademischen Forschern der Stony Brook University und der Cybersicherheitsfirma Palo Alto Networks herausgegeben wurde, zeigt die jüngste Entdeckung von Phishing-Toolkits, die verwendet werden, um Authentifizierungsschutz zu umgehen. Toolkits sind bösartige Softwareprogramme, die entwickelt wurden, um bei Cyberangriffen zu helfen. Sie werden von Kriminellen entwickelt und in der Regel in Dark-Web-Foren verkauft und verbreitet, wo jeder digitale Malcontent sie kaufen und verwenden kann. Die Stony-Brook-Studie, über die ursprünglich The Record berichtete, zeigt, dass diese bösartigen Programme verwendet werden, um 2FA-Anmeldedaten von Benutzern großer Online-Websites zu phishing und zu stehlen. Sie werden auch explodiert – Forscher finden insgesamt mindestens 1.200 verschiedene Toolkits, die in der digitalen Unterwelt herumschwirren.

Zugegeben, Cyberangriffe, die 2FA besiegen können, sind nicht neu , aber die Verbreitung dieser Schadprogramme zeigt, dass sie sowohl raffinierter als auch weiter verbreitet werden.

Die Toolkits besiegen 2FA, indem sie etwas stehlen, das wohl wertvoller ist als Ihr Passwort: Ihre 2FA-Authentifizierungscookies, die Dateien sind, die in Ihrem Webbrowser gespeichert werden, wenn der Authentifizierungsprozess stattfindet.

Laut der Studie können diese Cookies auf zwei Arten gestohlen werden: Ein Hacker kann den Computer eines Opfers mit datenstehlender Malware infizieren, oder er kann die Cookies während der Übertragung – zusammen mit Ihrem Passwort – stehlen, bevor sie die Website überhaupt erreichen das versucht, Sie zu authentifizieren. Dies geschieht durch Phishing des Opfers und Erfassung seines Webverkehrs durch einen Man-in-the-Middle -Angriff, der den Datenverkehr auf eine Phishing-Site und einen zugehörigen Reverse-Proxy-Server umleitet . Auf diese Weise ist der Angreifer in der Lage, sich zwischen Sie und die Website zu bringen, auf der Sie sich anmelden möchten, und so alle Informationen abzufangen, die zwischen Ihnen beiden ausgetauscht werden.

Nachdem ein Hacker Ihren Datenverkehr heimlich entführt und sich diese Cookies schnappt, kann er so lange auf Ihr Konto zugreifen, wie das Cookie gültig ist. In einigen Fällen – etwa bei Social-Media-Konten – kann dies ziemlich lange dauern, stellt The Record fest .

Das ist alles ein bisschen schade, denn in den letzten Jahren wurde 2FA weithin als effektive Methode zur Identitätsprüfung und Kontosicherheit angesehen . Andererseits haben neuere Studien auch gezeigt, dass sich viele Leute nicht einmal darum kümmern , 2FA in Kraft zu setzen, was, wenn das stimmt, bedeutet, dass wir in der Websicherheitsabteilung wahrscheinlich größere Fische zu braten haben.