Регистрация
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ

Обход 2FA и кража личных ключей для двухфакторной аутентификации без социальной инженерии. Представление 2FAssassin.

Эффективность двухфакторной аутентификации зависит от того, насколько хорошо пользователь защищает «то, что есть только у него». Что, если есть способ украсть личные ключи без социальной инженерии? В этом докладе я представлю и продемонстрирую техники обхода двухфакторной аутентификации. Я покажу на примерах из реальной жизни, как злоумышленник крадет сертификаты клиента и личные ключи, чтобы пройти аутентификацию на защищенных сайтах, а также покажу возможный масштаб последствий. Кроме того, я представлю собственный инструмент (2FAssassin), который эксплуатирует уязвимости с целью спровоцировать утечку личных ключей с последующей компрометацией целой сети с их помощью. В конце доклада будут даны рекомендации по защите личных ключей от кражи, а также советы на случай, если произошел худший сценарий.

Регистрация

Перейти к заказу билетов

Как добраться?

Москва, Культурный Центр ЗИЛ