新研究称，您的两因素身份验证可能会被黑客入侵

一项新研究表明，2FA 并不安全，并且在没有用户干预的情况下被黑客入侵。 这种攻击被称为“中间人”。

双因素身份验证被认为是最有效的安全方法，但一项新的研究表明它可能并不像看起来那么安全。 网络攻击有许多不同的形式，随着反网络安全措施的发展而演变。 过去，黑客过去常常依赖受害者的行为通过点击链接、填写表格或以某种方式参与来获得访问权限。 但是新的攻击、零点击和“中间人”攻击不需要用户采取任何行动。

双因素身份验证 2FA 攻击并不新鲜，但它们的实施方式却很新颖。 新的攻击变得极其复杂、有效和危险。 面部识别、无密码帐户、生物识别和旋转密钥正试图取代 2FA，而双因素系统的最大问题之一是许多用户甚至懒得设置它们。

来自网络安全公司 Palo Alto Networks 和石溪大学的研究人员开发了一种机器学习分类器，可以击败新的中间人攻击。 他们解释说，黑客正在使用这种方法窃取数据，同时“镜像”一个与受害者交易所 cookie 的在线网站。 他们得出结论，他们的安全工具准确率为 99.9%。 令人惊讶的是，他们已经捕获了 1,220 个中间人网络钓鱼网站的数据。

海豹捕猎中间人

研究人员发现 MITM 网络钓鱼工具包已成功逃脱网络钓鱼阻止列表。 他们发现的域和 IP 地址中只有 43.7% 和 18.9% 位于阻止列表中。 该团队展示了非专家的普通用户如何容易受到这些攻击。 黑客可以持续数月而用户从未注意到它，因为它发生在用户导航到常用网站时。

该团队开发的检测程序可以胜过黑客在这些新方法中使用的伪装机制。 他们的工具还可用于在攻击发生时阻止攻击。 “MITM 网络钓鱼工具包是当今网络钓鱼攻击的最先进技术，”该团队表示。

随着新方法的出现，“无需操作即可被黑客攻击”的趋势继续增长。 MITM 攻击可以绕过 JavaScript 防御，并且不会攻击密码，而是攻击身份验证 cookie。 该团队称他们的反网络安全攻击工具 PHOCA，拉丁语为 Seal。 “众所周知，海豹会利用呼吸产生的振动来捕猎隐藏的猎物，”掌握 MITM 攻击的团队说。

来源：捕获透明网络钓鱼

在惊喜演员签约之前，没有回家的结局是不同的