Hackerii chinezi reușesc să ocolească 2FA

Chinesische Hacker umgehen 2FA

⌛ Reading Time: 3 minutes

Die Zwei-Faktor-Authentifizierung (2FA) war schon immer ein nahezu todsicherer Weg, um Ihre Konten vor Hacking zu schützen. Wie kann ein Hacker Zugriff auf Ihre Konten erhalten, solange Sie den Token-Generator in Ihrer Person haben und ihn von niemand anderem berühren lassen?

Kürzlich wurde jedoch festgestellt, dass a Eine Gruppe chinesischer Hacker könnte 2FA-Gegenmaßnahmen vermeiden. Dies war eine besorgniserregende Entwicklung in der Welt der Cybersicherheit, da 2FA als eine der einfachsten und zugleich stärksten Möglichkeiten zur Sicherung eines Kontos angesehen wird.

Wer hat den Angriff ausgeführt?

Die Gruppe hinter diesem Angriff ist kein Unbekannter für Cybersicherheit. Sie heißen APT20 und sind eine chinesische Hacking-Gruppe. Sie haben behauptet, Bindungen an die chinesische Regierung zu haben, und sind seit zehn Jahren in freier Wildbahn gesichtet worden. Als solche sind sie definitiv keine neuen Kinder auf dem Block – dies sind einige der berüchtigtsten Hacker der Welt.

Wie sind die 2FA-Angriffe passiert?

Wenn Sie sich einen 2FA-Codegenerator ansehen, sieht es so aus, als würden Sie aus dem Nichts generierte Zufallszahlen erhalten. Wenn dies wahr wäre, wäre es für das System am anderen Ende sehr schwierig zu überprüfen, ob Ihr Code legitim ist!

Damit Ihr 2FA-Gerät und der Verifizierungsserver synchron bleiben, teilen sich beide einen Startwert. Dieser Startwert teilt beiden Seiten mit, welche Codes in Zukunft generiert werden. Mit diesem Startwert sind sowohl das Gerät des Benutzers als auch der Verifizierungsserver miteinander synchronisiert.

Darin liegt der Eingang für Hacker. Wenn sie einen funktionierenden Startwert für das 2FA-System erhalten können, können sie damit Codes für sich selbst generieren. Es ist, als hätten sie ein eigenes 2FA-Gerät für diesen bestimmten Benutzer eingerichtet.

Ein niederländisches Sicherheitsteam, Fox-IT, glaubt derzeit, dass dies geschehen ist. Sie sind sich immer noch nicht sicher, mit welchen genauen Methoden APT20 das 2FA-System besiegt hat, aber sie glauben, dass die Hacker Zugang zu einem kompromittierten Seed erhalten und damit 2FA-Systeme verletzt haben, die es verwendet haben.

Stehen Ihre Konten unter Beschuss?

Apt20 Facebook hacken

Zum Zeitpunkt des Schreibens zielte APT20 nicht auf zivile Konten ab. Sie waren mehr daran interessiert, in wichtige Regierungskonten einzudringen, vermutlich aufgrund ihrer Verbindungen zur chinesischen Regierung. Daher sollten Sie sich wahrscheinlich nicht zu viele Sorgen machen, dass Ihre persönlichen Konten von dieser Gruppe gehackt werden.

Es ist jedoch ein gutes Beispiel dafür, dass 2FA nicht immer perfekt ist. Es gibt Möglichkeiten, das System zu umgehen. Es ist daher gut, zusätzliche Verteidigungslinien zu verwenden, anstatt sich nur auf die Stärke von 2FA zu verlassen.

Nur weil in Ihren Konten 2FA aktiviert ist, bedeutet dies nicht, dass Sie an der Kennwortstärke sparen können! Stellen Sie sicher, dass Sie ein solides Passwort haben, das schwer zu knacken ist, da dies eine effektive Methode ist, um zu verhindern, dass Hacker überhaupt zum 2FA-Schritt gelangen.

Weniger auf 2FA setzen

2FA ist ein nützliches Tool zum Sichern Ihres Kontos, aber nicht zu 100 Prozent narrensicher. Der jüngste Hacking-Angriff von APT20 ist ein Beweis dafür, dass das System geschlagen werden kann. Wenn Sie sich jedoch weigern, sich vollständig auf 2FA zu verlassen, können Sie sich selbst dann schützen, wenn jemand Ihre 2FA knacken kann.

Macht Sie dieser Angriff weniger sicher, 2FA zu verwenden? Lass es uns unten wissen.

Bildnachweis: Wikimedia