双重认证登入遭破解,黑客新技术攻陷Gmail等网站服务!
2024-11-24
218
在上周四,有安全专家称在近期,针对美国政府官员、活动家和记者的网络钓鱼活动日益猖獗,并且是使用了技术手段突破了被 Gmail 和 Yahoo Mail 广泛使用的双因素认证保护系统(2FA)。这一次钓鱼事件表明了双重认证也存在着安全问题,看似安全多使用单次登陆或者一次性密码的 2FA 登录方式其实并不安全,特别是通过 SMS 短信发送至用户手机的方式。
根据安全公司 Certfa Lab 的研究人员发布的一篇博客文章表示,有伊朗政府背景的黑客攻击者就是采取了技术手段绕过了双重认证,攻击者先是收集攻击目标的详细信息,然后根据这些信息制作了针对目标的钓鱼网络邮件,诱导用户点击。在邮件中有一张隐藏照片,当用户浏览该信息的时候就会自动激活。让你在一个虚假的 Gmail 或者 Yahoo 安全页面输入密码,黑客就会根据输入凭证转向真实的登陆页面。如果用户使用了 2FA 的保护,那么就会被重定向到请求一次性密码的新页面。
Certfa Lab 的研究人员补充道:“换句话说,他们会在自己的服务器上实时检查受害者的用户名称和密码。而且即使启用了例如短信、认证 APP 或者一键式登陆的双因素认证,仍然能够欺骗目标并窃取这些信息。”
相关文章:黑客要胁:录下了你打J影片,不给钱就传给你朋友及上司
对于这个消息, Certfa Lab 发言人称公司研究人员已经使用了该技术成功入侵基于 SMS 短信双因素保护的账号。但是研究人员还无法确定能否用该技术破解 Google Authenticator 或者 Duo Security 配套 APP 中传输一次性密码。
2018-12-19 14:50:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
