کمیته رکن چهارم – در حالی که گوگل با افزودن احراز هویت دو مرحلهای (۲FA) و رمزنگاری امنیتی، به جنگ با هکرها رفته بود، هشدار اخیر ویندوز نشان میدهد که هکرها با ابزاری تازه توانستهاند این سد حفاظتی را بشکنند و به اطلاعات حساس کاربران دست یابند.
به گزارش کمیته رکن چهارم، ابزاری به نام Chrome App-Bound Encryption Decryption طراحی شده که با استفاده از سرویس داخلی COM IElevator در مرورگر کروم، کلیدهای رمزگذاری را رمزگشایی میکند. این ابزار به هکرها امکان میدهد تا با دور زدن ۲FA، بهصورت مستقیم وارد حسابهای کاربران شده و به دادههای حساس، از جمله اطلاعات بانکی، دسترسی پیدا کنند، گویا که خود کاربر بهطور مستقیم در حال استفاده از حسابش است.
در حالی که گوگل در ماه جولای با افزودن لایههای امنیتی جدید تلاش داشت از کاربران کروم محافظت کند، اما در ماه سپتامبر گزارشهایی منتشر شد که نشان میداد هکرها همچنان قادر به نفوذ به این سیستم و رمزگشایی اطلاعات کاربران هستند. یکی از پژوهشگران امنیتی توصیه کرده است که ابزار مشابهی برای متخصصان امنیتی توسعه داده شود تا آنان بتوانند با درک سازوکار این حملات، دفاع بهتری ارائه دهند.
ابزار Chrome App-Bound Encryption Decryption همراه با هشدارهایی برای اهداف تحقیقاتی و آموزشی منتشر شده و استفاده از آن باید منطبق بر قوانین و اصول اخلاقی سایبری باشد. یکی از سخنگویان کروم نیز خاطرنشان کرده که اجرای این حملات نیازمند دسترسیهای مدیریتی ویژهای است که تنها در شرایط خاص قابل دسترسی است، اما همین مسئله نشان میدهد که سطح دسترسیهای لازم برای هکرها رو به افزایش است.