Pesquisadorores da Squarex demonstrar um Método que permite um invasor de invasor Usuários e contornar A Autenticação por Passkey. Uma técnica foi tousteda na conferência definida com um croptografia da passkey, mas explora uma possibilidade de manipular o processo em navegadores comprometidas.
Leia Tamboma
Luxemburgo: Quatro Horas SEM Telecomunicações
Pacote Pypi Malicioso Rouba Credenciais de Devs
O Ataque TEM COMO ALVO O WEBAUTHN, PADRÃO UTILIZADO PARA AUTENTICAÇÃO COM PASSKEYS EM SITES E APLICATIVOS. AO Injetar JavaScript, Ó invasor Pode Forjar Fluxos de Registro E Login, Mesmo quando métodos biométricos como face s ão utilizados eo dispositivo legítimo não está acessível.
Para executar um a.
O Método Possibilita Reiniciar o Registro da Passkey Ou Forçar a Vícima Um Migrar para Login com Senha, Obtenda Assim como Credenciais. Segundo OS Pesquisadorores, Basta que o Usuário acesse o Site de Destino Com A extensão maliciosa Instalada ou visite um site vulnerável para que o ataca seja sekido-secido.
