
Hackers conseguem violar a autenticação em duas etapas
26 Dezembro, 2019A autenticação em duas etapas, que habitualmente chamamos de 2FA, tem como objectivo fortalecer a segurança de uma conta, exigindo um código adicional para se ligar à mesma, além dos habituais utilizadores e passwords. O seu surgimento veio trazer uma “camada” extra de segurança, que torna muito difícil, (até hoje considerávamos impossível) de violar. No entanto um grupo de hackers chineses encontraram uma forma de contornar o sistema.
Autenticação em duas etapas violada
O APT20, um grupo de hackers, que tem como principal alvo, as entidades governamentais e privadas em mais de dez países, incluindo Portugal, Espanha, França, Alemanha, Brasil, China, Estados Unidos, Itália, México e Reino Unido. Nesses países, eles tentam violar as empresas de aviação, saúde, finanças, seguros e energia. E esse facto foi destacado quando uma das empresas envolvidas entrou em contacto com a Fox-IT, empresa de Cibersegurança holandesa.
Agora, parece que esse grupo de hackers conseguiu roubar um token do software RSA SecurID de um sistema invadido, que poderia ser usado em computadores para gerar um código válido, que serve para contornar a verificação em duas etapas. Acontece que esse processo normalmente não é possível. Para usar um desses tokens, o utilizador deve ligar um dispositivo físico ao seu computador. O dispositivo, e o token do software, geram um código válido. Se o dispositivo físico estiver ausente, o software RSA SecureID gera um erro, que podemos ver abaixo:
Tudo isso permitiu que o APT20 se ligasse aos serviços que oferecem VPNs e visualizasse os sites visitados pelos utilizadores, quando isso normalmente não é possível. O grupo também conseguiu colocar backdoors em diferentes servidores para ter acesso, e obter a informação do que por lá se passa.
Os hackers do APT20 estão acusados de trabalhar para o governo chinês para espiar, e obter, informações de particulares e empresas.

Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.