Author

Topic: 2FA Breakabel mit "Insiderinfos"? (Read 221 times)

hero member
Activity: 780
Merit: 533
February 04, 2019, 12:00:03 PM
#4
Kann man aus dem Wissen, wann ein 2FA generiert worden ist das "Secret" berechnen?

Es gibt 2FA-Varianten. Dir geht es wohl um "Time-based One-time Password algorithm"

Eine Berechnung ist zu Zeit sehr unwahrscheinlich. Das Ergebnis ist von einem Hash abgeleitet. Solltest du von Bitcoin ja kennen. Wenn's funktioniert, dann funktioniert das nur in eine Richtung.

Kann man mit dem "Secret" und einer gegeben Zeit den gleichen 2FA erzeugen wie zu der Zeit sonst "automatisch"?

Klar. Hat ja den Vorteil, dass man Google Authenticator auf mehreren Geräten einrichten kann und man sie austauschbar benutzen kann.

Das würde bei "HMAC-based One-time Password algorithm" nicht gehen, da der zugrundeliegende Wert inkrementiert wird. Sprich, nur ein Gerät funktioniert oder man muss es auf den zuletzt benutzten Inkrement synchronisieren.

https://de.wikipedia.org/wiki/Google_Authenticator
copper member
Activity: 475
Merit: 121
February 04, 2019, 08:45:21 AM
#3
Hallo zusammen,
ich weiß das diese Art frage hier vielleicht nicht so einfach und schnell zu beantworten ist aber vielleicht findet sich ja jemand der mich aufklären kann.

2FA kennt vermutlich jeder. Meine Frage dazu:

Datum        Zeit         2FA
02.02.2019 18:40:46 677556


Kann man aus dem Wissen, wann ein 2FA generiert worden ist das "Secret" berechnen?
Kann man mit dem "Secret" und einer gegeben Zeit den gleichen 2FA erzeugen wie zu der Zeit sonst "automatisch"?

Danke falls mir jemand helfen kann Grin

Kann man aus dem Wissen, wann ein 2FA generiert worden ist das "Secret" berechnen?
Definitiv nein. Würde sonst ja sonst den Sinn von 2FA untergraben.

Kann man mit dem "Secret" und einer gegeben Zeit den gleichen 2FA erzeugen wie zu der Zeit sonst "automatisch"?
Gute Frage xD. Denke aber von der Logik ebenfalls nicht
legendary
Activity: 2483
Merit: 1482
-> morgen, ist heute, schon gestern <-
February 02, 2019, 01:30:43 PM
#2
Ist ein wenig offtopic aber Interessant.

Wenn du weißt was zum Erstellen des one Time Token benötigt wird, dann kannst du einen Generieren.
Ob dazu Datum/Uhrzeit Ausreicht wage ich mal zu Bezweifeln.
Selbst wenn es dir durch Tools gelingt den Trafic Abzugreifen (Evilginx Kali und so weiter) so ist
es immer noch ein one Time Token und wird dir nichts Nutzen.
Die meißt genutzte Variante ist das Device zu Ändern an das der Token gesendet wird um so Zugriff
auf den Token zu bekommen.

Darauf habe ich hier schon hingewiesen:
Smartphones Übernehmen, mit Hilfe der Voicemail!
https://bitcointalksearch.org/topic/35c3-wallet-fail-voicemail-hack-5090281



  
member
Activity: 72
Merit: 12
February 02, 2019, 12:42:01 PM
#1
Hallo zusammen,
ich weiß das diese Art frage hier vielleicht nicht so einfach und schnell zu beantworten ist aber vielleicht findet sich ja jemand der mich aufklären kann.

2FA kennt vermutlich jeder. Meine Frage dazu:

Datum        Zeit         2FA
02.02.2019 18:40:46 677556


Kann man aus dem Wissen, wann ein 2FA generiert worden ist das "Secret" berechnen?
Kann man mit dem "Secret" und einer gegeben Zeit den gleichen 2FA erzeugen wie zu der Zeit sonst "automatisch"?

Danke falls mir jemand helfen kann Grin
Jump to: