双因素认证突破桌面限制走向物理世界

网络威胁行为者深知如何绕过传统IT环境之外的安全系统。实施双因素认证可以为现实世界提供急需的额外安全屏障。如今，各类组织需要双因素认证（2FA）来登录各种平台和应用程序，例如消息应用程序、云服务和虚拟专用网络（VPN）。然而，普通驾驶者可能并不知道2FA可以保护停在自家车道上的汽车。

随着网络钓鱼活动日益复杂化，攻击者在数据泄露事件中窃取凭证的情况不断增加，身份验证措施变得至关重要。如今，2FA正在从传统的IT计算机使用场景扩展到物理世界。相关协议可以防止黑客入侵为房屋供暖的热泵、攻破治疗患者的医疗设备，或者驾驶被盗汽车逃离现场。

SecureW2产品管理总监卡利安·阿雷蒂解释说，2FA现在被认为是传统IT系统和物理安全的基本要素，他提醒用户不应盲目信任设备。他表示，担忧尤其延伸到物联网（IoT）设备和供应链完整性保护方面。

虽然组织可以在各行业的物理环境中应用2FA来提供保护，但汽车和医疗保健领域已经取得了不少进展。

汽车行业如何使用2FA？

Keyfree Technologies副总裁大卫·伯格表示，针对汽车的攻击正变得越来越复杂。有组织犯罪团伙正在利用电子系统克隆汽车钥匙。他告诉《黑暗阅读》杂志：他们知道人们在哪里，等到时机成熟时，就派人取走车道上的汽车，用户毫不知情，因为这是用钥匙偷走的。位于多伦多的伯格表示，加拿大的保险公司和执法部门已经感到担忧。他补充说，由于这些攻击与计算机上观察到的中间人攻击或欺骗类似，实施2FA似乎是解决这一非IT相关问题的可行方法。Keyfree开发了一种2FA技术，将安装在汽车中的硬件与移动应用程序相结合，用户需要使用一次性密码对钥匙扣进行身份验证才能启动汽车。

攻击者瞄准各种汽车，但他们通常更喜欢较老的车型，因为更容易被盗。电动汽车受影响较小，因为它们始终连接在互联网上。伯格表示，由于车辆被持续追踪，很难让它们消失。

挑战不仅在于人们破解方向盘锁和绕过GPS追踪器，还在于他们正在做非常隐秘的事情。他们通过中继攻击和钥匙克隆来绕过内置的安全系统。人们正在绕过这些安全系统。

来源: Dark Reading