Злоумышленники научились обходить защиту FIDO2

В свежем отчете Verizon Data Breach Investigation Report выявлено, что почти 30% всех зафиксированных нарушений за последние 10 лет произошли из-за украденных учетных данных. Это подчеркивает критическую роль паролей и других методов аутентификации в современных цифровых угрозах, сообщает SecurityLab.

Из-за этого возрос интерес к современным методам аутентификации, таким как FIDO2. Этот стандарт использует уникальные криптографические удостоверения, связанные с аппаратными устройствами, такими как смартфоны или ПК. Вместо традиционных паролей здесь используются биометрические данные и многофакторная аутентификация через технологию единого входа (Single Sign-On, SSO).

Однако компания Silverfort заявила о возможности обойти такие защитные меры. Их исследование показало, что методика, основанная на атаке типа «человек посередине» (Man-in-the-Middle, MitM), позволяет злоумышленникам перехватывать и копировать сессии пользователей в различных приложениях, использующих SSO-решения.

FIDO2 был разработан для борьбы с фишингом и MITM-атаками, заменяя уязвимые пароли на более безопасные аппаратные ключи и биометрию. Однако эффективность этого решения зависит от внешних систем, таких как SSO, которые управляют аутентификационными сессиями, выступая мостом между пользователем и приложением. Основная проблема заключается в том, что защита, обеспечиваемая протоколами, такими как Transport Layer Security (TLS), не распространяется на токены и сессии, которые могут быть сохранены и использованы в течение нескольких часов.

В отчете Silverfort приводятся факты об успешных аутентифицированных сессиях, скопированных и использованных злоумышленниками многократно без ограничений. Это означает, что после прохождения аутентификации пользователь получает практически неограниченный доступ к данным, что повышает риски злоупотребления.

Фото - freepik.com