L’IA à l’assaut de la MFA - INCYBER NEWS

Meliss@11 - InCyber - 01/06
Google a identifié et déjoué une attaque zero-day permettant de contourner une identification à deux facteurs sur une console d’administration. Un exploit rendu possible par l’IA. Ce cas déjà inquiétant en lui-même, souligne à la fois le changement de nature des attaquants et des attaques dopées à l’IA, des thématiques que le Forum INCYBER avait bien identifiées. Analyse.
Google a identifié et déjoué une attaque zero-day permettant de contourner une identification à deux facteurs sur une console d’administration. Un exploit rendu possible par l’IA. Ce cas déjà inquiétant en lui-même, souligne à la fois le changement de nature des attaquants et des attaques dopées à l’IA, des thématiques que le Forum INCYBER avait bien identifiées. Analyse.

La mort de la double authentification ? Cette mesure de sécurité basique et pourtant si peu appliquée (de nombreuses fuites de données en témoignent) n’en est pas à publier son avis de décès, mais l’alerte est inquiétante.

L’équipe Google Threat Intelligence Group (GITG) a en effet récemment dévoilé un exploit zero-day, très probablement développé avec l’aide d’un modèle d’intelligence artificielle, capable de contourner la double identification (2FA) d’un outil open source d’administration système.

Pour cela, le hacker disposait déjà d’identifiants valides, par phishing, infostealer, fuite ou achat d’accès. Il a alors emprunté un chemin logique mal sécurisé qui lui a permis d’éviter le contrôle censé l’arrêter. Google dit avoir une « confiance élevée » dans l’utilisation d’un modèle d’IA, en raison du style du script Python, de sa structure très propre et ...
[Courte citation de 8% de l'article original]