Roubo de Bitcoin usando A2F com SMS (Vídeo de um ataque)

Imagem: Dado Ruvic (Reuters)

Segurança é o calcanhar de Aquiles no mundo digital e estamos expostos a diversos tipos de ataques enquanto entramos e saímos de serviços e contas online.

Para nos proteger de atacantes, existem algumas ferramentas que, em tese, garantiriam um nível maior de segurança na hora de logar em sistemas sensíveis. Entre elas está a autenticação em dois fatores via SMS: uma camada de proteção que só libera o acesso à contas quando inserimos um código enviado para um celular previamente cadastrado.

Autenticação em 2 fatores é mesmo segura?

Mas será que esse método de login é realmente seguro? É o que pôs em xeque um grupo de hackers que garantem: o sistema não é tão seguro quanto dizem ser.

A princípio, a autenticação em 2 fatores, também chamada de A2F, é um excelente método de proteção. O problema reside quando esse segundo fator de autenticação é um celular que receberá um SMS com o código de liberação.

O protocolo de sinalização SS7 é o grande responsável pela inicialização e controle das chamadas do mundo inteiro. É uma espécie de DNS só que usado para chamadas telefônicas e envio de mensagens de texto. Acontece que existe uma brecha de segurança na rede global de telecomunicações. Se um cara mal-intencionado violar essa rede, ele poderia direcionar o tráfego para onde ele quiser e interceptar o código A2F.

Veja um ataque a uma carteira Bitcoin que utiliza A2F

Um hacker que sabe o nome, sobrenome e número de telefone de um usuário de uma carteira Bitcoin pode utilizar o sistema de recuperação de senha do e-mail desse usuário. Se o usuário usar autenticação em 2 fatores (A2F) através de SMS, ele pode explorar a vulnerabilidade do protocolo SS7 e interceptar o código de recuperação de senha.

Depois disso ele utiliza o sistema de recuperação de senha que a corretora/banco Bitcoin fornece. Como o atacante já possui acesso ao e-mail da vítima ele pode facilmente redefinir a senha e roubar todas as bitcoin hospedadas nessa conta.

Como se prevenir?

Autenticação em dois fatores é uma segunda camada de proteção. O problema reside quando essa camada utiliza SMS para fornecer redefinição de senha. Para se prevenir basta utilizar Google Authenticator ou Authy, alternativas mais seguras e que não usam o protocolo SS7.

Tópicos:

, ,