Nos últimos tempos muitos serviços online têm aderido à autenticação de dois fatores. De facto e como não será de estranhar este tipo de autenticação oferece logo à partida mais segurança. É que para além de um nome de utilizador e palavra-passe, passamos a necessitar também de um código que pode ser enviado para o nosso smartphone, ou gerado aleatoriamente pelo mesmo. No entanto, parece que este tipo de segurança também pode ter problemas.
A autenticação de dois fatores é realmente segura? Talvez não!
De acordo com novas informações, um grupo de hackers chineses chamado APT20 conseguiu contornar um dos métodos de segurança mais usados sem chamar à atenção. Por outras palavras, este grupo contornou os meios para autenticação de dois fatores, o que torna o método de segurança vulnerável.
Alegadamente, o APT20 usou o que a Fox-IT chamou de “Operação Wocao” para alcançar este feito. Anteriormente, este grupo conseguia invadir servidores na Internet, mas agora mudou o foco. O APT20 utilizou o software RSA SecurID que foi roubado de uma conta atacada para contornar os métodos de verificação de dois fatores. Em termos mais simples, o grupo usou uma chave roubada e modificada de uma conta invadida para fazer com que o hack parecesse válido para os sistemas de segurança.
Através deste método, o grupo APT20 também conseguiu enganar outros sistemas.
Para já não existe numa solução para esta forma de exploração mais recente. No entanto, isto não significa que já não vale a pena utilizar este sistema de autenticação de dois fatores. Pelo contrário. Ainda assim, esta falha serviu para mostrar que afinal não existem sistemas realmente seguros.
Entretanto, importa destacar que para já os cidadãos chineses estão em maior risco, aparentemente devido ao fato de o grupo estar supostamente ligado ao governo chinês. De facto isto faz sentido, até porque este grupo tem como alvo ativo os sistemas VPN. Lembro que as VPN são muito utilizadas na China para se aceder a sites ou dados externos a que de outro modo não é possível aceder livremente.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!