Google Authenticator: 2FA-Codes nicht sicher - Schwachstelle entdeckt!

(Bildnachweis: Shutterstock / ImYanis)

Forscher haben eine neue Art von Malware entdeckt, die in der Lage ist, die Sicherheitscodes zu stehlen, die durch Googles Zwei-Faktor-Authentifizierungssystem (2FA) generiert werden.

Die Malware, genannt Cerberus, ist in der Lage, auf das Display des Smartphones zuzugreifen und die Fähigkeit auszunutzen, Screenshots der TOTP-Codes aufzunehmen, die von der Google Authenticator-App generiert wurden.

Auch andere Arten ähnlicher Dienste, wie Microsoft Authenticator, könnten von der Malware ausgenutzt werden.

Schwachstellen

Die Malware wurde von der Sicherheitsfirma ThreatFabric entdeckt, die berichtete, dass sie Hackern mit Hilfe ihrer Trojaner-Funktion aus der Ferne manuell Zugriff auf das Gerät eines Opfers ermöglicht. 

Dies würde dann den Zugang auf die Google Authenticator-App ermöglichen, so dass die Hacker Passwörter für die gesicherten Anwendungen generieren könnten, was einen einfachen Zugriff auf das Konto des Opfers zur Folge hätte.

Darüber hinaus haben Forscher von NightWatch CyberSecurity vorgeschlagen, dass die meisten Android-Anwendungen die Einstellung "FLAG_SECURE" verwenden sollen, um zu vermeiden, dass ihre Inhalte über Screenshots erfasst werden. 

Es wurde jedoch festgestellt, dass sowohl Google als auch Microsoft diese Einstellung in ihrer Authenticator-App für Android nicht nutzen, was bedeutet, dass jeder einen Screenshot der von der App generierten TOTP-Codes machen und ohne Wissen der Nutzer darauf zugreifen kann.

Der Bericht deutet auch darauf hin, dass Google Authenticator zwar möglicherweise 2014 gepatcht worden ist, derselbe Fehler jedoch erst 2017 wieder bemerkt wurde und offenbar auch jetzt noch nicht gepatcht ist.

Die Forscher fügen jedoch hinzu, dass sich die Malware noch in der Entwicklung zu befinden scheint, und dass sie bisher noch nicht real genutzt worden ist.

Via: ZDNet

TOPICS
Franziska Schaub
Chefredakteurin

Hallöchen, ich bin Franzi.

Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.

Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.

Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.

Ich freue mich auf deine Nachricht!