更新时间:2021-12-07 09:19:39
根据Fox-IT研究人员最近发布的概述,两要素身份验证可能不够安全,无法保护用户免受入侵。大纲重点介绍了一个名为APT20的中国黑客组织的努力。该小组通过Fox-IT标记为“ Oocaation Wocao”的方法,似乎找到了一种绕过常用安全措施而又不会引起任何警报的方法。
该小组开始通过黑客攻击Web服务器,但转移了重点。使用从被黑客入侵的系统中窃取的RSA SecurID软件令牌,APT20能够克服其他两个因素的障碍。这是通过修改密钥并导入SecurID令牌种子来完成的。
实际上,该小组能够利用系统生成的令牌来显示有效结果。然后,它使用该结果欺骗其他系统以允许访问。这样一来,该组就无需生成或窃取系统专用密钥的需求。
对于中国用户而言,这可能是最大的威胁
在这种情况下,黑客使用的方法可能仅适用于特定系统,但也可能会得到更广泛的应用。影响可能是深远的。总之,与以前的方法相比,APT20似乎大大简化了破解身份验证的过程。
通常,黑客需要解决查找系统特定密钥或使用其他复杂方法的麻烦。新的破解使其变得更加简单。相比使用两因素身份验证来保护系统安全,这可能并不困难。
可以使二元身份验证更安全吗?
对于新发现的问题似乎没有解决方案,据报道研究人员也未提出任何解决方案。但这并不意味着两要素问题是无法解决的。一种可行的解决方案是使特定于系统的两因素检查更加个性化和独特。
例如,可能有可能内置两个因素的身份验证,以便每个检查机制都更特定于系统。可以确保每个SecurID令牌种子在系统之间更唯一地生成。相反,由于尚不清楚问题的严重程度,可能需要一些保护用户的新方法。