2FA Nasıl Bypass Edilebilir?

2FA Nasıl Bypass Edilebilir?
Haziran 13 10:54 2016 Yazıyı Yazdır

Son zamanlarda yaşanan kimlik ihlallerinden sonra bilgi teknolojilerinin devleri (MySpace, LinkedIn, Twitter) kullanıcılarını iki faktörlü kimlik doğrulama (2FA) özelliğini kullanmalarına davet etti.

Google-two-factor-authentication

İki faktörlü kimlik doğrulama işlemi kullanıcıları %100 korur mu?

Hayır, kullanıcı bazlı hacking yöntemlerini tam anlamıyla engelleyebilir diyemeyiz. Hatta iki faktörlü kimlik doğrulama işlemleri kötü amaçlı yazılım kullanarak yada sosyal mühendislik saldırıları kullanılarak bypass edilebilir.

İki faktörlü kimlik doğrulama işlemi tam anlamıyla %100 bir korunma yöntemi diyemeyiz. Fakat yapılan hacking saldırılarında backdoor (arka kapı)  özelliği sağlar yani hesabınızı geri alma imkanı sunar. Bu da demek oluyor ki çalınan bir hesap telefona gönderilen iki faktörlü kimlik doğrulama kodu ile geri alınabilir.

AlexXMacCaw

Clearbit firmasının kurucularından, bilgi güvenliği uzmanı Alex MacCaw adım adım bu saldırıları anlattı:

1-) Saldırgan şirket gibi davranarak, bir Google kullanıcısına mesaj gönderir. Google kullanıcılarının sistemlerini yada hesaplarını kullanmak için diğer şirketleri de kullanırlar.

2-) “Google hesabınızda şüpheli faaliyet algılandı. İki faktörlü kimlik doğrulama (2FA) kodunu girmelisiniz yoksa hesabınız kilitlenecektir”.

3-) Google hesabının kullanıcısı bu mesaja hesabım kilitlenecek korkusu ile gelen İki faktörlü kimlik doğrulama kodunu yollar.

4-) Bu noktada, saldırgan İki faktörlü kimlik doğrulama kodunu kurbanın tüm bilgilerine erişmek için kullanır.

Bu saldırı yeni bir saldırı yöntemi değil. Daha önce kötü amaçlı yazılımlar kullanılıyordu. Bunun yerini 2016 yılında sosyal mühendislik saldırıları aldı. Eskiye nazaran şuan ki sosyal mühendislik saldırıları daha gerçekçi içerik, daha gerçekçi mail adresleri ve daha gerçekçi telefon numaraları oldu. %100 bir güvenlik olamasa da kullanıcıların iki faktörlü kimlik doğrulama işlemi olanağı veren tüm platformlarında bu özelliği etkinleştirmesi yararına olacaktır.

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

Doğanay
Doğanay

Cyber Security Specialist, Penetration Tester, Linux System Administrator, White Hat Hacker.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.