Gruppo di hacker cinese riesce a bypassare l’autenticazione a due fattori

Date:

Share post:

Un gruppo di hacker presumibilmente legato al governo cinese è accusato di aver violato reti e computer in tutto il mondo. La grande differenza, questa volta, è che sono stati in grado di bypassare facilmente l’autenticazione a due fattori nel processo.

L’attacco è stato dettagliato dai ricercatori sulla sicurezza di Fox-IT Holding. Nei loro raid, il gruppo è accusato di cercare le password degli account amministratore per ottenere maggiori informazioni dai loro obiettivi.

Ma ciò che colpisce questa volta è che gli esperti di sicurezza affermano di aver trovato prove del fatto che il gruppo abbia ottenuto l’accesso agli account protetti dal secondo fattore di autenticazione (2FA). L’hacking di 2FA non è nuovo e il processo in questione è un po’ complicato, ma sembra che il gruppo di hacking cinese abbia trovato un nuovo modo di aggirare il muro della sicurezza.

 

Un furto a regola d’arte

Si ritiene che gli hacker abbiano rubato un token software RSA SecurID da un sistema compromesso e modificato la chiave per funzionare su sistemi diversi. “Il token software viene generato per un sistema specifico, ma ovviamente questo valore specifico del sistema può essere facilmente recuperato dall’attore ottenendo l’accesso al sistema della vittima“, hanno spiegato i ricercatori della sicurezza.

In realtà, l’attore non deve sforzarsi di ottenere il valore specifico dal sistema della vittima, perché quel valore specifico viene verificato solo durante l’importazione del seme token SecurID. Ciò significa che l’attore può semplicemente correggere la verifica, che verifica se il token programmabile importato è stato generato per questo sistema e non deve preoccuparsi di rubare il valore specifico del sistema“.

Mentre il problema si applica specificamente ai token basati su software, il metodo è preoccupante, soprattutto perché 2FA viene regolarmente mantenuto come uno dei modi più sicuri per prevenire attacchi e intrusioni come queste.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Il prossimo iPad mini potrebbe avere un display OLED

Il lancio dei nuovi iPad Air e degli iPad base non ferma Apple dal lavorare a nuovi modelli!...

Impianto cerebrale con IA restituisce il controllo di un braccio robotico a un uomo paralizzato

Un recente sviluppo nel campo della neurotecnologia ha permesso a un uomo paralizzato di controllare un braccio robotico...

Psichedelici e sessualità: come possono migliorare l’intimità e l’espressione del desiderio

Negli ultimi anni, la ricerca sugli psichedelici ha evidenziato numerosi benefici per la mente e le emozioni, e...

Il cazzeggio fa bene: perché perdere tempo stimola la mente

Se pensi che il tempo passato a distrarsi sia tempo sprecato, potresti ricrederti. Secondo diversi studi scientifici, il...