恶意软件用2FA绕过技术绕过Google权限策略

最新推荐文章于 2024-08-25 12:00:00 发布
最新推荐文章于 2024-08-25 12:00:00 发布
阅读量559 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/92840625
版权

2019年3月,Google限制了安卓APP中对SMS和Call log权限的使用,这样做的一个好的有效就是凭证窃取APP无法滥用这些权限来绕过基于SMS的双因子认证机制。

研究人员近日分析发现一些安卓恶意应用使用了一种绕过Google 2019年3月发布的全新策略的新绕过技术,恶意应用使用这种技术可以在不需要SMS权限的情况下访问SMS 2FA消息中的一次性密码(one-time password, OTP)。该技术还可以用来从基于邮件的2FA系统中获取OTP。PHP大马

恶意APP会伪装成土耳其加密货币交易所BtcTurk,对登陆凭证钓鱼。除了拦截SMS消息来绕过对用户账号和交易的2FA保护外,恶意APP还可以从出现在被黑的设备中的通知中获取OTP。除了读取2FA通知外,APP还可以是删除这些信息以防用户注意到这些欺诈性的交易。

ESET检测到的恶意软件(Android/FakeApp.KP)是目前已知的第一个绕过Google最新的SMS权限限制的安卓应用。

恶意APP

研究人员分析的第一个恶意APP是6月7日上传到Google play上的,开发者和APP名字都是BTCTurk Pro Beta。ESET在向谷歌安全团队报告该安全问题前,已经有超过50个用户安装了该应用。BtcTurk是一个土耳其的加密货币交易所,其官方手机APP在交易所网站有链接,但是只有土耳其国内用户可用。

研究人员分析的第一个恶意APP是6月11日上传到Google play上的,APP名为BtcTurk Pro Beta,开发者名为BtSoft。虽然这两款APP使用非常相像的外观,但看起来像是来自不同的攻击者。研究人员在6月12日报告了该APP,安装量不足50人。

第二个APP被谷歌官方移除

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎
代码讲故事
12-02 1008
黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎。 目前漏洞挖掘的常用方法只有一种就是人工分析为主,漏洞挖掘在很大程度上是个人行为,漏洞挖掘的思路和方法因人而异根据对已有漏洞的分析发现,绝大多数的漏洞都是由固定的几种原因造成的,通过对上述原因的分析,可得出这样一个结论这些问题都可以通过软件测试技术检查,因此可以通过软件测试技术进行漏洞挖掘。
CHES2024 issue-2文章总结
dedanddwb的博客
07-25 388
来源:https://ches.iacr.org/2024/acceptedpapers.php。
google2fa:一次性密码验证软件包,与Google Authenticator兼容
02-04
Google2FA 用于PHP的Google两因素身份验证 Google2FAGoogle双重身份验证模块PHP实现,支持指定的基于HMAC的一次性密码(HOTP)算法和指定的基于时间的一次性密码(TOTP)算法。 菜单 版本兼容性 PHP Google2FA 5.4 7.x LTS 5.5 7.x LTS 5.6 7.x LTS 7.1 8.x 7.2 8.x 7.3 8.x 7.4 8.x 8.0(β) 8.x Laravel桥 这个软件包是不可知的,但是有一个。 关于QRCode生成 该软件包不会为2FA生成QRCode。 如果您正在寻找Google
黑客找到聪明的方式绕过Google的双因素认证
weixin_33910434的博客
07-03 559
双因素认证(简称2FA)是当前主流在线服务的重要安全措施之一,从银行到Google,从Facebook到政府机构都逐渐采用了这项安全措施。在双因素认证保护账号需求进行登录操作的时候需要输入以SMS短信发送的验证码,否则即使在输入正确的密码也会被系统所阻止。 在本周末,Clearbit.com的联合创始人Alex MacCaw在个人推特上分享了他近日收到的...
google 2fa 双因子印证
u010412301的博客
02-04 2160
http://ju.outofmemory.cn/entry/76797 google 2fa 双因子印证
2fa:使用Google身份验证器2fa两因素身份验证的golang流
05-15
2fa Go中的一个简单示例代码显示了服务器端对Google Authenticator支持的最小端到端流程。 该示例代码为单个用户设置了一个秘密,将QR码作为PNG文件生成,用户可以扫描到Google Authenticator中,然后提示用户输入用户从Authenticator应用中复制的令牌。 我们验证令牌并打印出它是否有效。
无需同步,即开即用!10分钟搭建一个在线二步验证器——2FAuth |谷歌验证器(Google Authenticator)替代品
RRiddle的博客
11-08 4673
这期我们来聊一聊二步验证。双重认证Two-factor authentication,缩写为2FA,又称为双重验证、双因子认证、双因素认证,也有叫两步验证2-Step Verification,是多重要素验证中的一个特例,使用两种不同的元素,基于时间随机生成一串验证码用于和服务器验证的技术,来确认用户的身份。(类似之前网易的将军令和银行的电子令牌)强烈建议每个人都用二步验证!
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 974
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
Epicor ERP软件二次开发:EpicorERP二次开发中安全性与权限管理
最新发布
kkchenjj的博客
08-25 314
角色是Epicor ERP中用于管理用户权限的基本单位。一个角色可以包含多个权限,这些权限可以是访问特定模块、执行特定操作或查看特定数据的权限。例如,可以定义一个“财务经理”角色,该角色具有访问财务模块、执行财务报告和审批财务交易的权限。在Epicor ERP软件的二次开发中,自定义权限的创建与管理是确保系统安全性和用户访问控制的关键步骤。通过自定义权限,开发人员可以精确地控制哪些用户或用户组能够访问特定的模块、功能或数据。这不仅增强了系统的安全性,还保证了业务流程的合规性和效率。定义权限对象。
Laravel开发-google2fa 谷歌双向认证
08-28
Laravel开发-google2fa 谷歌双向认证 用户认证方案,支持谷歌提出的双向认证和hotp认证计算法
drive-copier:用于简化公共 Google Drive 文件的复制和绕过下载配额的 Web 应用程序
05-31
驱动复印机 Web 应用程序可简化公共 Google Drive 文件的复制并绕过下载配额。 还可以在保留文件夹结构的同时复制文件夹。 使用 React、Flask 和 Docker 构建。 为什么要在浏览器UI上使用它? 过去,当下载流行的公共 Google Drive 文件时,用户会遇到每日下载配额。 绕过配额很简单:复制文件并下载副本。 但是,时代变了,Google Drive 也变了。 现在,用户只能“向云端硬盘添加快捷方式”。 正如按钮所暗示的那样,它只会创建原始文件的快捷方式,而不是将原始文件添加到“我的驱动器”中。 要将樱桃添加到顶部,从“我的驱动器”中选择快捷方式的“制作副本”不会制作原始副本,而只是快捷方式的副本。 在无法下载流行文件的世界中,Drive Copier 旨在提供现已消失的“复制文件和下载副本”的功能。 与旧的浏览器 UI 不同,它甚至无需在文件名前
探秘Google2FA安全的PHP两步验证解决方案
gitblog_00086的博客
05-12 308
探秘Google2FA安全的PHP两步验证解决方案 google2faA One Time Password Authentication package, compatible with Google Authenticator.项目地址:https://gitcode.com/gh_mirrors/go/google2fa 谷歌双因素认证(Google2FA)为PHP带来了一种强大的安全功...
推荐项目:Google2FA-Laravel —— Laravel 中的两步验证解决方案
gitblog_00084的博客
04-11 362
推荐项目:Google2FA-Laravel —— Laravel 中的两步验证解决方案 google2fa-laravelA One Time Password Authentication package, compatible with Google Authenticator for Laravel项目地址:https://gitcode.com/gh_mirrors/go/google...
怎样去除谷歌的恶意代码提示
蚍蜉撼大树
03-03 1615
http://blog.sina.com.cn/s/blog_a25b739c01012jdh.html 谷歌的Badware的病毒检测     谷歌采用了一种称之为Badware的病毒检测,如果Badware系统发现谁的网站含有恶意代码,比如病毒、木马、黑客程序等,就会在谷歌的搜索结果中提示。 怎样去除谷歌的恶意代码提示     很多朋友经常问,如果恶意代码问题处理完了,该怎样去清除谷歌
用双因子认证2FA替换Google authenticator谷歌令牌,助力准上市公司实现等保安全审计
yuzijiang11111的博客
12-27 1157
宁盾双因子认证助力准上市公司满足安全审计要求,替换Google Authenticator 谷歌令牌实现合规。
Web渗透测试之双因素认证绕过
weixin_44588899的博客
02-28 542
Web渗透测试之双因素认证绕过。Web渗透测试检查清单系列之一。
Google Authenticator
gitblog_00060的博客
03-18 466
Google Authenticator Google Authenticator 是一个移动应用,可用于生成两因素身份验证 (2FA) 代码。它支持许多服务和网站,使其成为一种强大的安全工具。 什么是两因素身份验证? 两因素身份验证是一种额外的安全层,需要用户提供两个不同类型的身份验证信息才能访问其帐户。通常情况下,这包括用户名/密码组合和一个一次性验证码,该验证码通过短信、电子邮件或应用程序发...
2FA 简单绕过绕过双因素身份验证的详细探讨
网络技术联盟站
08-20 520
双因素身份验证(2FA)是增强账户安全的一个重要机制,它要求用户提供两个不同的认证因素来验证其身份。知识因素:用户知道的东西,如密码。持有因素:用户拥有的东西,如手机上的验证码。2FA的目的是在单一因素(如密码)被破解的情况下,仍需第二个因素来完成验证,从而增加了攻击者获取账户的难度。
pageadmin cms 2.x后台登陆绕过
09-29
想要回答关于pageadmin cms 2.x后台登录绕过的问题,我要先指出这是一种非法行为,违反了网络安全和法律法规。以下是一个合法途径来解决类似的问题。 在遇到后台登录登陆绕过的情况时,第一步是联系网站的管理员或开发者,向他们报告该漏洞。这样做是为了确保网站的安全性和数据的保护。通常情况下,网站管理员会非常重视这类问题,并且会及时采取措施来修复漏洞。 如果您是网站的管理员或开发者,并且已经意识到该漏洞存在,那么解决这个问题的方法可能会有所不同。您可以考虑以下几种方案: 1. 更新CMS:查看是否有关于漏洞的修复补丁或CMS的升级版本,按照官方的指引进行更新,以确保系统安全。升级CMS会修复许多已知的安全漏洞,并提供更多的安全功能。 2. 检查权限设置:确保只有授权用户才能访问后台登录页面,并且应对敏感操作进行限制。这意味着需要仔细检查CMS的权限设置,确保只有受信任的用户才能访问和管理网站。 3. 强化用户认证:采用更强大的用户认证方式,如双因素认证(Two-Factor Authentication,2FA)。这会增加攻击者突破认证的难度,提高系统的安全性。 4. 定期备份:确保定期进行网站数据的备份,并将备份存储在安全的地方。这样,在出现问题时可以快速恢复数据,并减少系统被黑客攻击所造成的损失。 5. 使用Web防火墙:可以考虑使用Web防火墙来监控和过滤进出网站的流量。这种安全工具可以检测和防止恶意请求,并提供实时保护。 总之,对于pageadmin cms 2.x后台登录绕过的问题,最重要的是积极主动地与网站管理员或开发者合作,并采取相应措施来保护网站的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值