Nid yw Google Authenticator mor ddiogel ag yr ydym yn meddwl

Mae'n ymddangos nad yw hyd yn oed y dewisiadau amgen yr ydym yn ceisio ychwanegu diogelwch at ein cymwysiadau a'n dyfeisiau mor gadarn ag yr ydym yn meddwl, fel y datgelodd grŵp o ymchwilwyr fod Google Authenticator, y cymhwysiad diogelwch ar gyfer dilysu dau ffactor yn agored i fath o ddrwgwedd.

Ymchwilwyr y cwmni ThreatFabric, Daeth arbenigwr cybersecurity ariannol o hyd i ddrwgwedd a all dorri cyfanrwydd Google Authenticator, dyma ddrwgwedd Cerberusm, pren Troea bancio sy'n dwyn codau mynediad a gynhyrchir gan yr ap dilysu dau ffactor (2FA) a ddatblygwyd gan Google.

Mae Google Authenticator yn rhyddhau cod diogelwch chwe digid, fel y gall y defnyddiwr gyrchu ei wasanaethau Google, yn ychwanegol at yr enw defnyddiwr a'r cyfrinair.

Yn ôl arbenigwyr, mae Cerberus yn cael ei wneud gyda chodau diogelwch Google Authenticator gan adael y drws yn agored i hacwyr i gael mynediad at gyfrifon banc y dioddefwyr, gallent hefyd gyrchu'r e-byst sy'n defnyddio'r ap i ddilysu diogelwch. . Mae hyn yn golygu y gallai'r meddalwedd maleisus posibl hwn dorri'r ddyfais Android yn llwyr.

“Trwy gael rhestr gynhwysfawr o amcanion sy’n cynnwys sefydliadau ledled y byd, ynghyd â’i allu RAT newydd, mae Cerberus yn risg hanfodol i arianwyr sy’n cynnig gwasanaethau bancio ar-lein. P'un ai ar eich rhestr darged ai peidio, mae'n hawdd i'ch gweithredwyr wella'r rhestr i dargedu ceisiadau ychwanegol. "

Sut mae Cerberus yn ymosod?

Mae'r pren Troea bancio pwerus mor bwerus fel ei fod yn gallu torri dilysiad dau ffactor Google 2FA ac nid yn unig hynny, oherwydd bod diweddariad newydd a ryddhawyd gan ddatblygwyr yn ei gwneud yn llawer mwy peryglus.

Mae'r cwmni diogelwch yn nodi bod gan Cerberus freintiau hygyrchedd bellach ar ddyfeisiau Android. Yn yr un modd, mae meddalwedd maleisus yn caniatáu i'r ddyfais symudol gael ei rheoli o bell, ac roedden nhw “Wedi'i ddylunio a'i ddefnyddio'n bennaf i gyrchu a dwyn gwybodaeth sy'n hwyluso twyll ariannol". yn ôl ThreatFabric.

Gwaethaf oll yw bod Cerberus yn pasio'r holl ddilysiadau diogelwch, o'r PINau diogelwch terfynell, rhywfaint o batrwm diogelwch neu fel y penderfynir gan gwmni diogelwch Google Authenticator. Gall y meddalwedd maleisus hwn hefyd newid gosodiadau'r derfynell o bell.