Atenção: hackers já conseguem contornar a autenticação em dois factores
29 Dezembro, 2021A autenticação em dois factores, que habitualmente chamamos de 2FA, foi uma das melhores armas lançadas contra os ataques cibernéticos de todos os tipo. Este último permite a adição de uma segunda camada de segurança aos nossos dados mais sensíveis, e muitas empresas digitais já oferecem essa solução.
Por exemplo, nos dias de hoje, a grande maioria das aplicações bancárias já o utilizam, tal como as mais variadas redes sociais ou até mesmo para aceder à conta Google. Para muitos, é apresentado como a solução mágica que reduz a zero o risco de ataques cibernéticos. No entanto, essa pode ser uma visão optimista demais sobre essa situação.
Concretamente, a autenticação de dois factores exige que o utilizadores insira o seu utilizador e password (primeiro factor), mas também um código que pode receber por e-mail, ou mais geralmente por SMS (segundo factor). A combinação dos dois deve permitir ter certeza de que a pessoa que se liga a uma conta é aquela a quem a conta pertence, e não uma terceira pessoa com ideias maliciosas.
No entanto, essa funcionalidade já pode estar desactualizada. Na verdade, cada vez mais cibercriminosos conseguem contornar essa solução de protecção de dados, e invadem facilmente as nossas contas para roubar qualquer coisa que possa ter algum valor.
Autenticação em dois factores contornado pelos hackers
Segundo um estudo realizado por pesquisadores da Stony Brook University, já existem soluções de phishing mais complexas para contornar os problemas colocados pela autenticação em dois factores.
Os pesquisadores falam em “caixa de ferramentas”. Dizem que o último foi projectado por hackers e, desde então, foi vendido em vários sites da dark web, e se espalharam pela mesmo como se de um incêndio se tratasse. Segundo está a ser revelado, 1200 versões diferentes desses kits de ferramentas existem na dark web, e todos eles têm a sua pouca especificidade. Alguns permitem que se concentre nos códigos recebidos por SMS, que são mais fáceis de interceptar, especialmente quando os criminosos já possuem o número de telefone da vítima.
Se a autenticação em dois factores ainda é a solução mais segura nos dias de hoje, esses kits de ferramentas mostram que nenhuma defesa vai resistir para sempre contra o ataque de hackers, e outros cibercriminosos, que estão sempre prontos para fazer qualquer coisa, ou colocar as suas mãos nos nossos dados pessoais.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
