Kinesiska hackare klarar av att förbikoppla 2FA

TvÄfaktorautentisering (2FA) har alltid varit ett nÀra övertygande sÀtt att skydda dina konton frÄn hacking. NÀr allt kommer omkring, sÄ lÀnge du har tokengeneratorn pÄ din person och du inte lÄter nÄgon annan röra den, hur kan en hacker fÄ tillgÄng till dina konton?

Nyligen avslöjades emellertid att a grupp kinesiska hackare kunde undvika 2FA-motÄtgÀrder. Detta var en orovÀckande utveckling i cybersecurity-vÀrlden, eftersom 2FA betraktas som ett av de enklaste men starkaste sÀtten att sÀkra ett konto.

Vem utförde attacken?

Gruppen bakom denna attack Ă€r inte frĂ€mling för cybersĂ€kerhet. De kallas APT20, och de Ă€r en kinesisk hackgrupp. De har gjort ansprĂ„k pĂ„ att ha anknytningar till den kinesiska regeringen och har upptĂ€ckts i naturen under de senaste tio Ă„ren. Som sĂ„dan Ă€r de definitivt inte nya barn pĂ„ kvarteret – det hĂ€r Ă€r nĂ„gra av de mest beryktade hackarna i vĂ€rlden.

Hur hÀnde 2FA-attackerna?

Apt20 Hacking 2fa

NÀr du tittar pÄ en 2FA-kodgenerator ser det ut som att det ger dig slumpmÀssiga nummer som genereras ingenstans. Om detta var sant skulle det emellertid vara mycket svÄrt för systemet i andra Ànden att verifiera att din kod Àr legitim!

För att synkronisera din 2FA-enhet och verifieringsservern delar de bÄda ett frö mellan dem. Detta frö berÀttar för bÄda sidor vilka koder som kommer att genereras i framtiden. Med detta frö synkroniseras bÄde anvÀndarens enhet och verifieringsservern med varandra.

DÀr ligger ingÄngen för hackare. Om de kan ta hand om ett fungerande utsÀde för 2FA-systemet kan de anvÀnda det för att skapa koder för sig sjÀlva. Det Àr som om de hade en egen 2FA-enhet konfigurerad för den specifika anvÀndaren.

Ett hollÀndskt sÀkerhetsteam, Fox-IT, tror för nÀrvarande att detta Àr vad som hÀnde. De Àr fortfarande osÀkra pÄ de exakta metoderna som APT20 anvÀnde för att besegra 2FA-systemet, men de tror att hackarna fick tillgÄng till ett utsatt frö och anvÀnde det för att bryta mot 2FA-system som anvÀnde det.

Är dina konton under brand?

Apt20 Hacking Facebook

I skrivande stund riktade APT20 inte in sig pÄ civila konton. De var mer intresserade av att bryta in viktiga statliga konton, förmodligen pÄ grund av deras band med den kinesiska regeringen. Som sÄdant borde du förmodligen inte oroa dig för att dina personliga konton hackas av den hÀr gruppen.

Men det Àr ett bra exempel pÄ hur 2FA inte alltid Àr perfekt. Det finns sÀtt att kringgÄ systemet, sÄ det Àr bra att anvÀnda ytterligare försvarslinjer snarare Àn att bara lita pÄ 2FA: s styrka.

Exempelvis, bara för att dina konton har 2FA aktiverat, betyder det inte att du kan skimpa pÄ lösenordets styrka! Se till att du har ett solidt lösenord som Àr svÄrt att knÀcka, eftersom det Àr ett effektivt sÀtt att förhindra hackare att ens komma till 2FA-steget.

Förlitar sig mindre pÄ 2FA

2FA Àr ett anvÀndbart verktyg för att sÀkra ditt konto, men det Àr inte 100% idiotsÀkert. APT20: s senaste hackattack Àr ett bevis pÄ att systemet kan slÄs. Men genom att vÀgra att vara helt beroende av 2FA kan du hÄlla dig sÀker Àven om nÄgon kan knÀcka din 2FA.

Gör denna attack dig mindre sÀker pÄ att anvÀnda 2FA? LÄt oss veta nedan.

Bildkredit: Wikimedia

Är den hĂ€r artikeln anvĂ€ndbar?

Kinesiska hackare klarar av att förbikoppla 2FA
5 (100%) 2 Votes