Επίθεση στον έλεγχο ταυτοποίησης δύο παραγόντων από hackers
ΚΟΙΝΩΝΙΑΠΟΙΚΙΛΗΣ ΥΛΗΣ 17 Σεπτεμβρίου 2021 fonisalaminas
Στον κόσμο του ίντερνετ, η επιρροή του είναι τεράστια και είναι σχεδόν αδύνατο να μην έχουμε όλοι κάποια επαφή με αυτό. Γνωρίζουμε πολύ καλά τους κινδύνους αλλά και τους τρόπους να προστατευτούμε από αυτούς. Μεγάλο ζήτημα αποτελεί το θέμα των κωδικών, καθώς σε περίπτωση που δεν έχουμε κάποιο ισχυρό κωδικό μπορεί να παραβιαστεί με ευκολία ο προσωπικός μας λογαριασμός. Γι’ αυτό το λόγο έχουν δημιουργηθεί διάφοροι τρόποι να προστατευτούν οι λογαριασμοί μας από άτομα που θέλουν να αποκτήσουν πρόσβαση σε αυτούς. Ένας από τους πιο αξιόπιστους τρόπους προστασίας κάποιου λογαριασμού είναι ο έλεγχος ταυτότητας δύο παραγόντων, όπου ενημερώνεται ο χρήστης αν έχει συνδεθεί από κάποια συσκευή ή από κάποιο πρόγραμμα περιήγησης που δεν αναγνωρίζει. Για αυτό κάθε φορά που συνδέεται ο χρήστης από κάποια άγνωστη συσκευή θα πρέπει να βάλει έναν ειδικό κωδικό ή απλά να επιβεβαιώνει την προσπάθεια σύνδεσης.
Δυστυχώς, μερικοί hackers έχουν βρει τρόπο να αποκτήσουν πρόσβαση μέσω της ταυτοποίησης δύο παραγόντων. Μπορούν να το πετύχουν αυτό μέσω των SMS, κάποιων εφαρμογών, μέχρι και μέσω Google Play σε περίπτωση που έχουν αποκτήσει τους κωδικούς του λογαριασμού της Google. Είναι γνωστό ότι τα SMS είναι αρκετά ευάλωτα σε τέτοιες επιθέσεις και μπορούν να τα αποκτήσει οποιοσδήποτε με τις κατάλληλες γνώσεις. Το SIM swapping είναι ένας τρόπος για τους hackers να παρακάμψουν τον έλεγχο ταυτοποίησης δύο παραγόντων, παριστάνοντας το θύμα και ζητώντας από τον πάροχο τηλεφωνικής υπηρεσίας του θύματος να αλλάξει την συσκευή που έχει το νούμερο του τηλεφώνου σε μια άλλη της επιλογής τους.
Επίσης, hackers μπορούν να εκμεταλλευτούν μια λειτουργία του Google Play Store που επιτρέπει να κατεβάσεις αυτόματα εφαρμογές από τον ιστό στην συσκευή Android που θέλεις. Έτσι, ο hacker μπορεί να κατεβάσει οποιαδήποτε εφαρμογή θέλει σε μια συσκευή σε περίπτωση που έχει αποκτήσει πρόσβαση σε κάποιο Google λογαριασμό. Με αυτό τον τρόπο ο hacker μπορεί να αποκτήσει πρόσβαση μέχρι και στα μηνύματα που έχετε λάβει για τον έλεγχο ταυτοποίησης δύο παραγόντων.
Κατεβάζοντας μια εφαρμογή για την διαχείριση των κωδικών σας θα ήταν ένας καλός τρόπος να χτίσετε μια πρώτη γραμμή προστασίας για την ταυτοποίηση, κάνοντας τους κωδικούς σας πιο ασφαλής. Το πρώτο πράγμα που πρέπει να γίνει είναι να ελέγξετε εάν έχει παραβιαστεί ο κωδικός σας. Προτείνεται επίσης να περιορίσετε την χρήση των SMS για τον έλεγχο ταυτότητας δύο παραγόντων, μπορείτε να χρησιμοποιείτε εναλλακτικά κωδικούς από εφαρμογές επαλήθευσης ταυτότητας όπως το Google Authenticator. Σε αυτή την περίπτωση σου δίνει έναν κωδικό μέσω της εφαρμογής στην ίδια τη συσκευή.
Γενικότερα με την εξέλιξη της τεχνολογίας σήμερα και με τις κατάλληλες γνώσεις, μπορεί να χακαριστεί οποιοσδήποτε. Η καλύτερη επιλογή είναι η χρήση συσκευών επαλήθευσης δύο παραγόντων όπως το YubiKey. Αυτές η συσκευές είναι κάτι σαν μικρά USB τα οποία παρέχουν έναν απλοποιημένο και ασφαλή τρόπο να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων από διαφορετικές συσκευές. Τέτοιες συσκευασίες πρέπει να τις συνδέσουν στη συσκευή που θέλουν ή να βρίσκεται σε κοντινή απόσταση από τη συσκευή που θα γίνει επαλήθευση ταυτότητας. Όσο προχωράει η τεχνολογία τόσο εύκολο γίνεται και για τους hackers να κάνουν τέτοιες επιθέσεις. Προς το παρόν διάφοροι ειδικοί και developers προσπαθούν να αναπτύσσουν πιο προσιτές και ασφαλείς μεθόδους ελέγχου ταυτοποίησης δύο παραγόντων, αλλά δεν ξέρουμε πόσο σύντομα θα γίνει αυτό αφού βγαίνουν συνεχώς νέοι τρόποι που χρησιμοποιούν οι hackers.
csii.gr
