Сотрудниками из отдела информационной безопасности в сети удалось обнаружить новый вид кибератаки, которая позволяет обходить двухфакторную аутентификацию. Суть новой кибератаки заключается в восстановлении исходного ключа безопасности с целью создания его копии для получения доступа к внутренним базам данных. По полученной информации, уязвимость затрагивает ключи безопасности, используемые в Google Titan и YubiKey.
При использовании нового метода обхода двухфакторной аутентификации злоумышленники используют алгоритм восстановления исходного ключа. После этого в системе создаются криптографические токены, позволяющие обойти внутреннюю защиту, а также получить доступ к базам данных.
Также специалисты в сфере информационных технологий отметили, что новая уязвимость не позволяет злоумышленникам удаленно осуществить доступ к используемому ключу безопасности. Интернет мошенники не смогут взломать систему по локальной сети или через WiFi. Чтобы восстановить ключ для создания копии, злоумышленникам потребуется вскрыть внешний корпус устройства.
По предварительной оценке, для взлома одного устройства с использованием указанной схемы мошенникам потребуется примерно 2 часа. Помимо этого придется приобрести дорогостоящее оборудование и специальные инструменты. Это значительно усложняет задачу для потенциальных мошенников, а также снижает вероятность взлома компьютеров. В связи с этим исследователи из отдела информационных технологий сделали вывод о нецелесообразности применения данного метода для взлома и получения доступа к внутренним базам данных.
