Hacwyr Tsieineaidd yn Llwyddo i Osgoi 2FA

Mae Dilysu Dau-Ffactor (2FA) bob amser wedi bod yn ffordd bron yn sicr o amddiffyn eich cyfrifon rhag hacio. Wedi'r cyfan, cyhyd â bod gennych y generadur tocyn ar eich person a pheidiwch â gadael i unrhyw un arall ei gyffwrdd, sut y gall haciwr gael mynediad i'ch cyfrifon?

Yn ddiweddar, fodd bynnag, datgelwyd bod a gallai grŵp o hacwyr Tsieineaidd osgoi gwrthfesurau 2FA. Roedd hwn yn ddatblygiad pryderus yn y byd cybersecurity, gan fod 2FA yn cael ei ystyried yn un o'r ffyrdd hawsaf ond cryfaf i sicrhau cyfrif.

Pwy Perfformiodd yr Ymosodiad?

Nid yw'r grŵp y tu ôl i'r ymosodiad hwn yn ddieithr i seiberddiogelwch. APT20 ydyn nhw, ac maen nhw'n grŵp hacio Tsieineaidd. Maen nhw wedi honni bod ganddyn nhw atodiadau i lywodraeth China ac wedi cael eu gweld yn y gwyllt am y deng mlynedd diwethaf. Yn hynny o beth, yn bendant nid plant newydd ydyn nhw ar y bloc, dyma rai o'r hacwyr mwyaf drwg-enwog yn y byd.

Sut ddigwyddodd yr ymosodiadau 2FA?

Hacio Apt20 2fa

Pan fyddwch chi'n gwylio generadur cod 2FA, mae'n edrych fel ei fod yn rhoi rhifau ar hap i chi a gynhyrchir allan o unman. Pe bai hyn yn wir, fodd bynnag, byddai'n anodd iawn i'r system ar y pen arall wirio bod eich cod yn gyfreithlon!

Er mwyn cadw'ch dyfais 2FA a'r gweinydd gwirio mewn sync, mae'r ddau ohonyn nhw'n rhannu hedyn rhyngddyn nhw. Mae'r had hwn yn dweud wrth y ddwy ochr pa godau fydd yn cael eu cynhyrchu yn y dyfodol. Gyda'r hedyn hwn, mae dyfais y defnyddiwr a'r gweinydd gwirio yn cyd-fynd â'i gilydd.

Yno mae'r fynedfa ar gyfer hacwyr. Os gallant gael gafael ar hedyn gweithio ar gyfer system 2FA, gallant ei ddefnyddio i gynhyrchu codau iddynt eu hunain. Mae fel pe bai ganddo ei ddyfais 2FA ei hun wedi'i sefydlu ar gyfer y defnyddiwr penodol hwnnw.

Ar hyn o bryd mae tîm diogelwch o'r Iseldiroedd, Fox-IT, yn credu mai dyma ddigwyddodd. Maent yn dal i fod yn ansicr o'r union ddulliau a ddefnyddiodd APT20 i drechu'r system 2FA, ond maent yn credu bod y hacwyr wedi cael mynediad at hedyn dan fygythiad a'i ddefnyddio i dorri systemau 2FA a ddefnyddiodd.

A yw'ch Cyfrifon dan Dân?

Hacio Apt20 Facebook

Ar adeg ysgrifennu, nid oedd APT20 yn targedu cyfrifon sifil. Roedd ganddyn nhw fwy o ddiddordeb mewn torri i mewn i gyfrifon llywodraethol pwysig, yn ôl pob tebyg oherwydd eu cysylltiadau â llywodraeth China. O'r herwydd, mae'n debyg na ddylech boeni gormod am i'r grŵp hwn hacio'ch cyfrifon personol.

Fodd bynnag, mae'n enghraifft dda o sut nad yw 2FA bob amser yn berffaith. Mae yna ffyrdd i osgoi'r system, felly mae'n dda defnyddio llinellau amddiffyn ychwanegol yn hytrach na dibynnu'n llwyr ar gryfder 2FA.

Er enghraifft, dim ond oherwydd bod gan eich cyfrifon 2FA eu galluogi, nid yw hynny'n golygu y gallwch sgimpio ar gryfder y cyfrinair! Sicrhewch fod gennych gyfrinair solet sy'n anodd ei gracio, gan ei fod yn ffordd effeithiol o atal hacwyr rhag cyrraedd y cam 2FA hyd yn oed.

Dibynnu Llai ar 2FA

Mae 2FA yn offeryn defnyddiol ar gyfer sicrhau eich cyfrif, ond nid yw'n wrth-dwyll 100 y cant. Mae'r ymosodiad hacio diweddar gan APT20 yn brawf y gellir curo'r system. Fodd bynnag, trwy wrthod dibynnu'n llwyr ar 2FA, gallwch gadw'ch hun yn ddiogel hyd yn oed os gall rhywun gracio'ch 2FA.

A yw'r ymosodiad hwn yn eich gwneud chi'n llai hyderus wrth ddefnyddio 2FA? Gadewch inni wybod isod.

Credyd delwedd: Wikimedia

A yw'r erthygl hon yn ddefnyddiol?