Bir Hacker Grubu, ‘İki Faktörlü Kimlik Doğrulama’ Sistemini Atlatmayı Başardı
2 min readSon zamanlarda çevrimiçi hizmet sağlayıcılardan oyun stüdyolarına kadar birçok geliştirici ve yayıncı, güvenlik yöntemi olarak iki faktörlü kimlik doğrulaması sunmaya başladı. Tüm bu hizmeti kullananların söylediği ortak şey ise bu sistemin kişinin hesabını, sistemini, akıllı telefonunu vb. şeyleri daha güvenli hale getirdiğiydi ancak pek de öyle görünmüyor.
Edinilen bilgiye göre APT20 adlı Çinli bir hacker grubu, herhangi bir alarma yakalanmadan yaygın olarak kullanılan güvenlik yöntemlerini atlatmayı başardı. Yapılan bu siber casusluk işlemi, iki faktörlü kimlik doğrulama sisteminin sorgulanmasına neden oldu.
Şu an itibarıyla bu işlem için hiçbir çözüm yolu mevcut değil:
APT 20, bu hack işlemini gerçekleştirebilmek için Fox-IT’nin “Wocao Operasyonu” olarak sınıflandırdığı şeyi kullandı. Grup, daha önceleri web sunucularını hacklemeyi başarmıştı ancak şimdi odak noktasını değiştirdi ve iki faktörlü kimlik doğrulama yöntemlerini atlatmak için saldırıya uğramış bir hesaptan çalınan bir RSA SecurID yazılımını kullandı. Daha basit bir ifadeyle grup, saldırılarının güvenlik sistemlerinde geçerli görünmesini sağlayabilmek için saldırıya uğramış bir hesaptan çalınan değiştirilmiş bir anahtar kullandı.
Bu yöntem sayesinde APT 20, geçerli sonuçları göstermek için diğer sistemleri de kandırmayı başarabildi. İki faktörlü kimlik doğrulama farklı sistemlere dayandığı için grup, bir tarafı hacklemeyi başardığında diğer sistemin de değiştirilmiş anahtarı kabul etmesi sağlanabiliyor.
Şu an itibarıyla bu siber casusluk işlemi için hiçbir çözümün mevcut olmadığı belirtiliyor. Ancak bu, sistemin tamamen sorunlu ve güvensiz olduğu anlamına gelmiyor. Paylaşılan raporda ayrıca ikili doğrulama sürecinin daha bağımsız ve birbirine daha az bağımlı hale getirilebileceği çeşitli yöntemler de detaylandırıldı.