YMGERMAN | shutterstock.com
Der Fido-Standard Gilt Algemin Alse Sicher Ended Bentjarfranch. Er Komt Fur Passwortalose Authentphiziaung Zam Inl Gilt ALS Worksams Mittal Gagen Fishing-Versuche. Research-expert des sicherhitsonbetteers proofpoint habane nun aleerdings to Neu Moglichit offgings, um dye authentifizierung of Fido-Basis Ausuhebalal. Dazu Entwickelten Die Experten Eine Dowgred-Angrifstechnik, Die Sie am Beispiel von Microsoft Entra Id Durchgespielt haben,
So läuft der fido-decrade -griff ab
Fishing-Kempganon Skitanne Fur Gavenlich A CONTAN, Die Mit Fido-Paisayas Absichert Sindh. Alledings Sind Laut Profpoint Bestimmte fido-indicientierungen anfälig für downgrade-English. BE Dijer Form Der Attack Solen Dye Benutzer Dazu Gabracht Worden, of in veneer Sichreferungsmethode Zurkakzugrephen.
Der Ansatzpunkt Für Die Forscher War Dabei Der Fakt, Dass Nicht Alle Webbrowser fido-passkeys untestützen-beeispielsweise safary unterre windows. Laut Profoint Lässt SICH DIESE FUNKTIONALE Lücke von Ausnutzen. “Ein cybercriminler Kann Aynen Adversary-in-Midil- (AITM-) Agif Ansen, Um Inn near Um Inn Near Antastastastantezen Benitzenten Vorzutuschen, deer von ener fido-implynarung nicarder Zu autrentifizieren ”, schreibt der Sicherheitsanbider in Einer Pressemitteilung.
