FIDO Anahtarları ve Yeni Tehditler
Günümüz dijital dünyasında, siber güvenlik her zamankinden daha önemli bir hale gelmiştir. Kullanıcıların kimliklerini korumak ve dolandırıcılara karşı savunmak için geliştirilen FIDO (Fast IDentity Online) anahtarları, etkin bir çözüm olarak öne çıkmaktadır. Ancak, yeni bir araştırma, bu anahtarların bile çeşitli tehditlerle karşı karşıya olduğunu ortaya koymuştur. Özellikle kullanıcıların, sahte giriş portalları üzerinden kandırılarak onay verdikleri kimlik doğrulama işlemleri dikkat çekmektedir.
Yeni Bir Saldırı Tekniği
Siber güvenlik araştırmacıları, FIDO anahtarlarının korumasını aşabilen yeni bir saldırı tekniği keşfetmiştir. Bu saldırı, kullanıcıların sahte bir şirket giriş portalında kimlik doğrulama taleplerini onaylamasını sağlamak için tasarlanmıştır. FIDO anahtarları, tuzağa düşürmeyi önlemek amacıyla tasarlanmış donanım veya yazılım tabanlı doğrulayıcılardır. Ancak, saldırganlar, kullanıcıları istemeden zararlı oturumları kimlik doğrulamasına ikna etmek için meşru bir özelliği, yani cross-device sign-in (çoklu cihazda oturum açma) avantajını kötüye kullanmaktadır.
Saldırının Arka Planı
Bu tehdit aktörlerinin, “PoisonSeed” adıyla anıldığı ve kullanıcıların müşteri ilişkileri yönetimi (CRM) araçları ile toplu e-posta sağlayıcılarından elde ettiği ele geçirilmiş kimlik bilgilerini kullanarak, kripto para madenciliği için dolandırıcılık yaptığı belirtilmektedir. Araştırmacılar, bu saldırının başlangıç noktasının bir phishing e-postası olduğunu ifade etmektedir. Bu e-posta, hedef kullanıcılara sahte bir giriş sayfasında oturum açmaya davet eden bir bağlantı içermektedir.
Kurbanlar, kimlik bilgilerini bu sahte giriş sayfasına girdikleri anda, saldırganlar bu bilgileri gerçek giriş sayfasına yönlendirmektedir.
Kullanıcıları Kandırma Yöntemi
Sahte giriş sayfası, daha sonra gerçek giriş sayfasının kimlik doğrulaması için bir QR kodu oluşturmasını talep etmektedir. Bu kod, dolandırıcılar tarafından yakalanmakta ve kullanıcıya yeniden sunulmaktadır. Eğer kullanıcı, bu QR kodunu mobil cihazındaki doğrulayıcı uygulaması ile tararsa, saldırganlar kurbanın hesabına yetkisiz erişim elde etmiş olmaktadır.
Bu tür bir saldırının özelliği, FIDO anahtarlarının sunduğu korumaları aşabilmesidir. Araştırmalara göre, bu durum herhangi bir FIDO uygulama hatasından kaynaklanmamaktadır. Aksine, meşru bir özelliği kullanarak kimlik doğrulama sürecini ihlal etmektedir. FIDO2’nin, kimlik avına karşı direnç göstermesi amaçlansa da, cross-device login akışı, Bluetooth gibi yakınlık doğrulamalarının uygulanmaması durumunda kötüye kullanılabilir.
Yeni Bir Tehdit Algoritması
Saldırganlar, sahte giriş sayfasında QR kodunu gerçek zamanda yakalayıp yönlendirebilmekte ve kullanıcıları kandırarak sahte bir alan adı üzerinde kimlik doğrulamasını onaylatmaktadır. Bu durum, güvenli bir özelliği phishing zafiyeti haline çevirmektedir. Ayrıca, araştırmalar sırasında başka bir olayda, bir tehdit aktörünün bir kullanıcının hesabını ele geçirip kendi FIDO anahtarını kaydettikleri gözlemlenmiştir.
Kullanıcı Koruma Yöntemleri
Kullanıcı hesaplarını korumak amacıyla, organizasyonların FIDO2 kimlik doğrulamasını kullanırken cihazın doğrulama adımlarını uygulaması gerekmektedir. Mümkün olduğunca, oturum açma işlemleri, anahtarı saklayan cihazla yapılmalı ve bu da phishing riskini sınırlandıracaktır. Güvenlik ekipleri, alışılmadık QR kodu girişlerini veya yeni anahtar kayıtlarını izlemek durumundadır. Hesap kurtarma seçeneklerinin de kimlik avına karşı dayanıklı yöntemler ile yapılması önemlidir.
Sonuç ve Önemli Çıkarımlar
Bu bulgular, kullanıcı hesaplarının yaşam döngüsü boyunca kimlik avına dayanıklı kimlik doğrulama yöntemlerinin benimsenmesi gerekliliğini vurgulamaktadır. Özellikle kurtarma aşamalarında, kimlik avına duyarlı bir yöntemin kullanılması, tüm kimlik altyapısını riske atabilecektir. Dolayısıyla, FIDO anahtarları ve bu tür dolandırıcılıkların önüne geçebilmek için daha sağlam güvenlik önlemlerinin alınması şarttır. Araştırmacılar, kötü niyetli aktörlerin ve savunucuların arasındaki bu mücadelede, kullanıcı güvenliğinin artırılması gerekliliğine dikkat çekmektedir.
