Mercado abrirá em 6 h 2 min

Hackers chineses conseguem contornar autenticação de dois fatores em invasão

Rafael Arbulu

A autenticação em dois fatores (da sigla em inglês “2FA”) é um dos mais recentes e mais seguros sistemas de segurança de credenciais de usuários na internet, amplamente usado por diversos nomes de peso do setor, de PlayStation a Facebook e passando pelo Google. Entretanto, um novo relato pode colocar essa proteção à prova.

Segundo informa o site Gizmochina, um grupo hacker chinês conhecido como APT20 conseguiu invadir sistemas protegidos pelo método de verificação 2FA e, pior ainda, conseguiu reproduzir essa invasão em sistemas similares praticados por outras empresas.

A autenticação em dois fatores, basicamente, cria mais uma camada de segurança entre o usuário e o acesso à sua plataforma de escolha e, mesmo sem saber, muita gente já a usa: pense na última vez que tentou logar-se em sua conta no Google, e lhe foi pedido, além de seu usuário e senha, um código enviado por mensagem de texto ao seu celular. Esse é um formato possível pela 2FA. Outras plataformas contam com um gerador de códigos aleatórios, que mudam sistematicamente após um certo período de tempo, como a Microsoft e o Facebook, além do já citado Google.

Método de identificação de usuários tido como seguro foi contornado por hackers chineses

Em termos técnicos, o grupo valeu-se de uma chave modificada do software de segurança RSA SecurID, um protocolo empregado na fundação do método 2FA, para contornar as verificações que atribuem que aquele usuário de fato corresponde à pessoa tentando logar-se em uma plataforma. A chave em questão era um token original, modificado pelo grupo, e mostrou-se capaz de enganar diversas plataformas onde, colocando em termos práticos, eles fizeram o sistema entender que a chave empregada por eles era válida.

Até o momento, não há qualquer solução ou método de prevenção para esse exploit, que efetivamente torna o método 2FA vulnerável a ataques. A preocupação dos cidadãos chineses é a mais evidente, já que já indícios de que o grupo APT20 tem ligações com o governo do país.

Não foram divulgadas quais as plataformas invadidas, mas o grupo parece ter sua atenção voltada às empresas de redes virtuais privadas (VPNs), que comumente valem-se da autenticação em dois fatores para permitir o login de seus usuários – em especial, internautas estrangeiros que desejam contornar as restrições de internet impostas pela política de segurança nacional da China.

Fonte: Canaltech

Trending no Canaltech: