Skip to main content

Google e Microsoft, l'autenticazione a due fattori non è sicura come si crede

(Image credit: Shutterstock / ImYanis)

I ricercatori hanno scoperto un nuovo tipo di malware in grado di rubare i codici di sicurezza generati dal sistema di protezione dell'autenticazione a due fattori (2FA) di Google.

Il malware, soprannominato Cerberus, è in grado di accedere al display dello smartphone e sfruttare la capacità di catturare schermate di OTP generate dall'app Google Authenticator.

Il malware potrebbe sfruttare anche altri servizi simili, come Microsoft Authenticator.

Disney+: 10 euro di sconto sul primo abbonamento annuale

Fino al giorno prima del lancio, potete risparmiare 10 euro scegliendo l’abbonamento annuale di Disney Plus. Questa offerta scade il 23 marzo e offre 12 mesi di streaming di contenuti Disney sia vecchi che nuovi. Gli sconti Disney Plus non saranno così frequenti, quindi agite velocemente e approfittatene.Vedi offerta

Vulnerabilità 

Cerberus è stato scoperto dall’azienda di sicurezza ThreatFabric, la quale afferma che potrebbe consentire agli hacker di accedere manualmente al dispositivo di una vittima con l'aiuto della funzione di accesso remoto. 

Questo consentirebbe l’accesso all'apertura dell'app Google Authenticator, permettendo agli hacker di generare password per le app protette ed entrando facilmente nell'account di una vittima.

Inoltre, i ricercatori di CyberSecurity di NightWatch, hanno suggerito che la maggior parte delle app Android utilizzano l'impostazione "FLAG_SECURE" per evitare che il contenuto venga catturato tramite schermate. 

Tuttavia, sia Google che Microsoft hanno scoperto di non utilizzare questa impostazione nella loro app Authenticator per Android, il che significa che chiunque potrebbe prendere una schermata dei codici OTP generati dall'app e accedervi a insaputa dell'utente.

Il documento suggerisce anche che Google ha rilasciato una patch per Authenticator nel 2014, ma il bug è stato scoperto di nuovo nel 2017 e sembra non sia stato ancora aggiornato.

Tuttavia, i ricercatori aggiungono che il malware sembra essere ancora in fase di sviluppo, quindi non è stato ancora trovato in funzione, per ora.

Via: ZDNet