2FA Nasıl Bypass Edilebilir?

Son zamanlarda yaşanan kimlik ihlallerinden sonra bilgi teknolojilerinin devleri (MySpace, LinkedIn, Twitter) kullanıcılarını iki faktörlü kimlik doğrulama (2FA) özelliğini kullanmalarına davet etti.

Google-two-factor-authentication

İki faktörlü kimlik doğrulama işlemi kullanıcıları %100 korur mu?

Hayır, kullanıcı bazlı hacking yöntemlerini tam anlamıyla engelleyebilir diyemeyiz. Hatta iki faktörlü kimlik doğrulama işlemleri kötü amaçlı yazılım kullanarak yada sosyal mühendislik saldırıları kullanılarak bypass edilebilir.

İki faktörlü kimlik doğrulama işlemi tam anlamıyla %100 bir korunma yöntemi diyemeyiz. Fakat yapılan hacking saldırılarında backdoor (arka kapı)  özelliği sağlar yani hesabınızı geri alma imkanı sunar. Bu da demek oluyor ki çalınan bir hesap telefona gönderilen iki faktörlü kimlik doğrulama kodu ile geri alınabilir.

AlexXMacCaw

Clearbit firmasının kurucularından, bilgi güvenliği uzmanı Alex MacCaw adım adım bu saldırıları anlattı:

1-) Saldırgan şirket gibi davranarak, bir Google kullanıcısına mesaj gönderir. Google kullanıcılarının sistemlerini yada hesaplarını kullanmak için diğer şirketleri de kullanırlar.

2-) “Google hesabınızda şüpheli faaliyet algılandı. İki faktörlü kimlik doğrulama (2FA) kodunu girmelisiniz yoksa hesabınız kilitlenecektir”.

3-) Google hesabının kullanıcısı bu mesaja hesabım kilitlenecek korkusu ile gelen İki faktörlü kimlik doğrulama kodunu yollar.

4-) Bu noktada, saldırgan İki faktörlü kimlik doğrulama kodunu kurbanın tüm bilgilerine erişmek için kullanır.

Bu saldırı yeni bir saldırı yöntemi değil. Daha önce kötü amaçlı yazılımlar kullanılıyordu. Bunun yerini 2016 yılında sosyal mühendislik saldırıları aldı. Eskiye nazaran şuan ki sosyal mühendislik saldırıları daha gerçekçi içerik, daha gerçekçi mail adresleri ve daha gerçekçi telefon numaraları oldu. %100 bir güvenlik olamasa da kullanıcıların iki faktörlü kimlik doğrulama işlemi olanağı veren tüm platformlarında bu özelliği etkinleştirmesi yararına olacaktır.

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.