Эксперт нашел уязвимость в защите Passkey

🔑 Исследователь безопасности Тоби Риги провел первую успешную атаку на технологию Passkey, использовав уязвимость в мобильных браузерах. Метод атаки требовал размещения физического Bluetooth-устройства в радиусе 100 метров от жертвы и перенаправления пользователя на специальную ссылку FIDO:/.

📱 Эксперимент показал, что вместо сканирования QR-кода можно напрямую извлечь ссылку FIDO:/ и перенаправить на нее пользователя, позволяя злоумышленнику выполнить прокси-аутентификацию. Атакующий мог использовать Raspberry Pi в рюкзаке и мошенническую Wi-Fi сеть для перехвата сеанса авторизации.

🛡 Все крупные браузеры выпустили исправления: Chrome и Edge в октябре 2024 года, Safari в январе 2025, Firefox в феврале 2025. Несмотря на обнаруженную уязвимость, Passkey по-прежнему считаются более безопасными, чем традиционные пароли и стандартная многофакторная аутентификация.

#Passkey #уязвимости #безопасность #аутентификация

@ZerodayAlert