新研究稱，您的兩因素身份驗證可能會被黑客入侵

一項新研究表明，2FA 並不安全，並且在沒有用戶干預的情況下被黑客入侵。 這種攻擊被稱為「中間人」。

雙因素身份驗證被認為是最有效的安全方法，但一項新的研究表明它可能並不像看起來那麼安全。 網路攻擊有許多不同的形式，隨著反網路安全措施的發展而演變。 過去，黑客過去常常依賴受害者的行為通過點擊鏈接、填寫表格或以某種方式參與來獲得訪問許可權。 但是新的攻擊、零點擊和「中間人」攻擊不需要用戶採取任何行動。

雙因素身份驗證 2FA 攻擊並不新鮮，但它們的實施方式卻很新穎。 新的攻擊變得極其複雜、有效和危險。 面部識別、無密碼帳戶、生物識別和旋轉密鑰正試圖取代 2FA，而雙因素系統的最大問題之一是許多用戶甚至懶得設置它們。

來自網路安全公司 Palo Alto Networks 和石溪大學的研究人員開發了一種機器學習分類器，可以擊敗新的中間人攻擊。 他們解釋說，黑客正在使用這種方法竊取數據，同時「鏡像」一個與受害者交易所 cookie 的在線網站。 他們得出結論，他們的安全工具準確率為 99.9%。 令人驚訝的是，他們已經捕獲了 1,220 個中間人網路釣魚網站的數據。

海豹捕獵中間人

研究人員發現 MITM 網路釣魚工具包已成功逃脫網路釣魚阻止列表。 他們發現的域和 IP 地址中只有 43.7% 和 18.9% 位於阻止列表中。 該團隊展示了非專家的普通用戶如何容易受到這些攻擊。 黑客可以持續數月而用戶從未注意到它，因為它發生在用戶導航到常用網站時。

該團隊開發的檢測程序可以勝過黑客在這些新方法中使用的偽裝機制。 他們的工具還可用於在攻擊發生時阻止攻擊。 「MITM 網路釣魚工具包是當今網路釣魚攻擊的最先進技術，」該團隊表示。

隨著新方法的出現，「無需操作即可被黑客攻擊」的趨勢繼續增長。 MITM 攻擊可以繞過 JavaScript 防禦，並且不會攻擊密碼，而是攻擊身份驗證 cookie。 該團隊稱他們的反網路安全攻擊工具 PHOCA，拉丁語為 Seal。 「眾所周知，海豹會利用呼吸產生的振動來捕獵隱藏的獵物，」掌握 MITM 攻擊的團隊說。

來源：捕獲透明網路釣魚

在驚喜演員簽約之前，沒有回家的結局是不同的