Bypass 2 Factor Authentication


Saya baru baca artikel menarik dari Yuval Fischer beberapa teknik bypass 2 Factor Authentication. 2 factor authentication sekarang udah banyak dipakai, misalnya untuk login Google, gak cuman pake password tapi kirim otp sms juga ke hp. Teknik 2 Factor authentication misalnya dengan kirim sms, pake perangkat khusus yang generate token (kayak e-banking), apps authenticator (contoh apps google authenticator), perangkat khusus (contoh kartu dengan private key khusus, misalnya yubikey).

Cuman ternyata banyak juga orang yang coba bypass teknik 2FA ini. Om Fischer ini cerita beberapa teknik bypas 2FA yang dia temuin.

Bypass SMS 2FA

  1. Pake malware
  2. Eksploitasi celah keamanan SS7
  3. Teknik sim swapping

Bypass otp 2FA

  1. Phishing: contoh pake tools Evilngix2

2FA Physical

  1. Celah keamnan di yubikey yang ditemukan oleh google titan, sehingga mereka kemudian mengkopi kunci dengan side-channel attack

Kalo mau baca lengkap teknik bypassnya bisa dilihat di artikel Yuval Fisher pada link berikut:

Semoga Bermanfaat!


Silahkan tuliskan tanggapan, kritik maupun saran