È applicabile l'uso di Google Authenticator rispetto a TEMPEST?

Naviga le tue risposte
-1

Vorrei sapere che l'autenticazione a più fattori è applicabile a TEMPEST o no. Perché sto chiedendo è che ho ogni giorno cose sospette catturate come log.

La mia preoccupazione:

È possibile rubare il mio account, la password dal mio display o il mio tocco della tastiera e anche il codice di accesso per MFA da Smartphone come Google Authenticator. Quindi, possono entrare nel mio account più velocemente di me se potessero usare il supercomputer per afferrarli e inserirli.

Domanda:

  1. Come posso proteggere il mio account contro TEMPEST e attacco canale laterale quando autenticarlo tra Google. C'è un modo alternativo per proteggere?

Forse dovrei sapere di TEMPEST più di quello che può fare in relazione all'IT. e chiederà attacco al canale laterale dopo aver investigato.

    
posta user3171796 26.02.2014 - 04:08
fonte

1 risposta

1

TEMPEST utilizza tecniche come segnali elettromagnetici, vibrazioni e suoni che il bersaglio non si aspetta siano intercettabili o interpretabili per spiare il sistema del bersaglio.

L'utilizzo dell'autenticazione a più fattori sarebbe solo in grado di limitare gli attacchi di tipo TEMPEST all'autenticazione locale oa fattore singolo e potrebbe essere potenzialmente inutile per la protezione dagli attacchi di crittografia a livello di trasporto, sequestro di sessione, generazione di HMAC e così via. (Vedi la classe di attacco documentata qui link )

Il compromesso dell'autenticazione multi-fattore e parzialmente remota è possibile se i canali di comunicazione sono stati compromessi con successo dallo smartphone. Dovrei sostenere che è molto lavoro e probabilmente ci sono modi significativamente più semplici per compromettere permanentemente il tuo sistema.

    
risposta data 26.02.2014 - 10:46
fonte

Leggi altre domande sui tag

L'emulazione del browser può creare vulnerabilità? Che cosa fa ((void (*) ()) shellcode) () do, dove shellcode è un array di caratteri non firmato? [chiuso]