Manapság minden magára valamit is adó weboldal és alkalmazás megéri a felhasználóit, hogy védjék a profiljukat valamelyik kétfaktoros hitelesítő alkalmazás telepítésével. Ez a módszer napjaink egyik legnagyobb biztonságát ígérő mechanikája, egy új tanulmány szerint azonban mégsem olyan erős, mint amilyennek az sokan gondolták.
A kétfaktoros védelmek ellen korábban is voltak támadások, napjainkban azonban ezek minden eddiginél kifinomultabbak és hatékonyabbak. Nem véletlen tehát, hogy az arcfelismerés, a biometrikus azonosítási és a változó jelszavas rendszerek is sorban állnak, hogy leváltsák a 2FA alkalmazásokat.
A kiberbiztonsággal foglalkozó Palo Alto Networks és a Stony Brook Egyetem közösen kifejlesztett egy gép tanulási folyamatot, ami konkrétan a man-in-the-middle fenyegetésekre vadászik. A leírásuk szerint a hackerek "letükrözik" a weboldalakat, amik cookie-kat cserélnek a felhasználókkal, így nyerve ki a fontos, biztonsági információkat a kommunikációból. A módszerük elvileg 99,9%-os pontossággal működik és 1,220 man-in-the-middle adathalász weboldalt azonosítottak.
A tanulmány szerint ezek a csaló oldalak sikeresen kerülték el a nagy tiltólistákat is. A gépi tanulással felismert fenyegetések között a veszélyes domainek mindössze 43,7%-a, az IP címek pedig csupán 18,9%-a volt korábban tiltólistás. Ezek a támadások akár hónapokig is folyamatban lehetnek, miközben a gyanútlan felhasználó csak a szokásos weboldalait keresi fel.
Az új védelem PHOCA névre lett keresztelve, ami latinul a fókát jelent, ezek ugyanis a célpontjuk légzése által generált vibrációk alapján vadászik, épp olyan kifinomult módszerekkel, mint az új phising elleni védelem.
