Útoky na autentizační mechanizmy - odolnost multifaktorové autentifikace (MFA)

Abstract

Cílem této diplomové práce je zhodnotit odolnost multifaktorové autentizace vůči nejčastějším a nebezpečným útokům typu MiTM, SIM swap a útokům na autentizační tokeny. V Teoretické části jsou nejprve klasifikovány a popsány základní kategorie autentizačních mechanismů podle použitého faktoru. Na základě těchto kategorií jsou dále rozebrány varianty ověření jednofaktorové, dvoufaktorové a vícefaktorové autentizace. Následuje podrobný rozbor současných autentizačních mechanismů heslová autentizace, jednorázová hesla, biometrie a hardwarové klíče včetně jejich výhod, nevýhod, typických útoků. Dále jsou analyzovány klíčové bezpečnostní směrnice a standardy NÚKIB, NIST SP 800-63, IETF a specifikace FIDO alliance s návrhem požadavků pro implementaci robustního MFA řešení. Teoretickou část uzavírá detailní popis metod útoku MiTM, SIM swap a útoků na hardwarové tokeny. V praktické části byly provedeny simulace útoků proxy-based MiTM pomocí nástroje Evilginx, simulace SIM swapu na předplacených SIM kartách a bruteforce prolomení TOTP seedů v rozšířeném Authenticatoru. Na základě získaných dat byly navrženy konkrétní detekční mechanismy a opatření pro zvýšení odolnosti MFA systémů.