Hogyan történt az átvétel?
A támadás kulcsa az volt, hogy a Meta MI-alapú ügyfélszolgálati asszisztense bármelyik felhasználónak hajlandó volt visszaállítani a fiókhoz tartozó helyreállítási e-mail-címet, amennyiben megkérték rá. A folyamat során az MI egy egyszer használatos kódot küldött az újonnan megadott címre, amit a támadó gond nélkül felhasznált a teljes átvételhez. Mindeközben a rendszer ezt normális műveletként regisztrálta, hiszen az MI-ügynök hivatalos, engedélyezett szereplőként működött. Semmilyen védelmi jelzés nem kapcsolt be, a sikeres támadást egyetlen biztonsági mérnök sem láthatta előre, hiszen minden napló teljesen szabályosnak tűnt.
Ilyen eset például, amikor a támadó az Instagram helyalapú riasztásait is kikerülve egyszerűen azt kérte az asszisztenstől, hogy adjon hozzá egy új e-mail-címet, majd küldje oda a visszaigazoló kódot. A bot szó nélkül teljesítette a kérést, az eredeti fióktulajdonos pedig néhány perc alatt elveszítette hozzáférését. Az egyetlen hatékony védelem az volt, ha a multifaktoros hitelesítés aktív volt; ekkor ugyanis a támadás kudarcot vallott.
Nagyon értékes fiókok is áldozatul estek
Nemcsak kis fiókok lettek célpontok: neves márkák (például Sephora), magas rangú amerikai katonai vezetők, kutatók és még egy, a Fehér Házhoz tartozó fiók is áldozattá vált. Bár a Meta egyes eseteket tagadott, több támadást megerősítettek, például Jane Manchun Wong kutató vagy az Amerikai Űrhaderő (U.S. Space Force) egyik tisztje is érintett volt.
A multifaktoros hitelesítés – még SMS-alapú is – minden esetben megmentette a fiókot. A baj nem a hagyományos belépési védelemnél, hanem a helyreállítási folyamatban rejlett. A támadási lánc végtelenül primitív volt, szinte sértően egyszerű: az MI szimplán teljesítette az illetéktelen kérést, letudva a helyreállítás minden lépését, miközben a standard automatikus riasztók némák maradtak.
Az architektúra a hibás, nem csak a Meta
A legnagyobb veszély az, hogy ez az architekturális gond általános: a legtöbb vállalat helyreállítási folyamata megkerüli vagy gyengíti a szokásos védelmi kontrollokat, hogy a felhasználók ne akadjanak el a belépési problémák megoldásában. Ha a helyreállítási útvonalon – például a jelszó újrakérésénél vagy az e-mail-cím változtatásánál – nem épül be tényleges védelmi kapu, akkor az MI-vel ellátott asszisztensek könnyedén kompromittálhatók. Az úgynevezett „confused deputy” (összezavarodott helyettes) hiba itt teljes egészében érvényesül: egy megbízható komponenst kihasználva az egész rendszer kompromittálható.
A biztonsági szakértők figyelmeztetnek: az MI-chatbotokat legalább olyan könnyű tévútra vinni, mint a hús-vér ügyfélszolgálatosokat, csak épp sohasem fáradnak el, soha nem tesznek fel csavarosabb kérdést, és mindig kiszolgálják a kérést. Ráadásul a vállalatok rendre ugyanolyan írási jogokat adnak ezeknek az asszisztenseknek, mint a hivatalos folyamatokat kezelő alkalmazottaiknak.
Auditálni kell minden egyes hitelesítési lépést
A helyzet megoldása nem az, hogy a belépésnél egy újabb támadáselhárító prompt vagy plusz MFA-ellenőrzés jelenik meg. A megoldás valódi kulcsa az, hogy a helyreállítás során az engedélyeket és a döntési jogokat valóban ellenőrzött, meghatározott kapu mögé tesszük, amelyet sem beszélgetéssel, sem megtévesztéssel nem lehet kikerülni.
A cikk végén bemutatott Audit Grid pontosan leírja, mire kellene figyelni: mindenféle e-mail-cím- vagy jelszóváltoztatást csak független, a korábbi eszköz (például előző e-mail-cím vagy telefon) külön megerősítésével lehetne elérhetővé tenni. Semmilyen helyreállítás ne fusson teljesen a rendszeren kívül, minden lépésnél jelenjen meg az esemény a biztonsági naplóban, hogy az összes auditor valós időben lássa a kritikus műveleteket.
A tulajdonosváltás igazi gátját nem az MI-ben kell keresni
Az a cég marad biztonságban, amely már most is kétlépcsős hitelesítést erőltet minden felhasználónál – ám a Meta esete rávilágított, hogy ezzel sincs minden megoldva, ha a helyreállítás, a jelszócsere vagy az e-mail-csere folyamata lazábban van kezelve. Meg kell húzni egy védelmi vonalat, ahol minden jogosultságváltozást kötelező ténylegesen megerősíteni, lehetőség szerint emberi moderációval vagy nem MI-alapú további vizsgálattal.
A Meta példája intő lehet: amikor a vállalat legmegbízhatóbb „alkalmazottja” – jelen esetben az MI-ügynök – lesz a legnagyobb biztonsági rés, onnantól már csak idő kérdése, hogy egy következő támadó kinek az adataihoz, pénzügyi titkaihoz vagy belső dokumentumaihoz fér hozzá.
