Flipper Zero и двухфакторная аутентификации U2F

Flipper Zero

Flipper Zero может работать как USB-токен двухфакторной аутентификации (U2F) или ключ безопасности, который можно использовать в качестве второго фактора аутентификации при входе в аккаунты на сайтах. В статье рассмотрим использование Flipper Zero в двухфакторной аутентификации U2F.

Еще по теме: Сборник скриптов Flipper Zero BadUSB

Flipper Zero и двухфакторная аутентификации U2F

Ключ безопасности — это небольшое устройство, которое помогает системам удостовериться, что это вы входите в учетную запись. Использование этой функции повышает безопасность ваших учетных записей. В статье «Безопасность Linux с помощью USB-ключа YubiKey», мы рассказывали о подобном устройстве.

Функция Flipper Zero U2F реализована только программно. Для финансовых структур и сайтов, чувствительных к безопасности, рекомендую использовать сертифицированные аппаратные устройства U2F.

Настройка Flipper Zero в качестве ключа безопасности

Прежде чем использовать функцию U2F, вам необходимо зарегистрировать свой Flipper Zero в качестве ключа безопасности для двухфакторной аутентификации пользователя в ваших аккаунтах. Чтобы добавить устройство в качестве ключа безопасности в свою учетную запись, выполните следующие действия:

  1. Если на вашем компьютере запущено приложение qFlipper, закройте его.
  2. Подключите Flipper Zero к компьютеру через USB-кабель.
  3. На Flipper Zero перейдите в Main Menu (Главное меню)  —> U2F и убедитесь, что на экране отображается Connected (Подключено).
  4. В своем веб-аккаунте активируйте двухфакторную аутентификацию, следуя инструкциям на сайтах Google, Twitter, Facebook, GitHub и т.д.
  5. Выберите ключ безопасности в качестве второго двухфактора.
  6. На Flipper Zero нажмите OK, чтобы подтвердить регистрацию Flipper Zero в качестве ключа безопасности.
Регистрация в качестве ключа безопасности Flipper Zero
Регистрация в качестве ключа безопасности

Не удаляйте, не редактируйте и не перемещайте файлы U2F в другой Flipper Zero. Каждый Flipper Zero имеет уникальный криптографический ключ, который генерирует уникальные зашифрованные файлы U2F. Если вставите карту microSD с файлами U2F в другой Flipper Zero, вы не сможете войти в свои аккаунты на новом устройстве.

Если удалите файлы U2F, отредактируете файлы U2F или вставите новую карту microSD в Flipper Zero, устройство создаст новый набор файлов U2F. В этом случае вам потребуется повторно зарегистрировать Flipper Zero в качестве ключа безопасности на всех сайтах.

Если полностью удалите папку u2f/assets или папку u2f, ваш Flipper Zero не сможет использовать приложение U2F, так как папка assets содержит криптографический сертификат, который используется для регистрации и аутентификации. Вы можете восстановить эту папку, обновив прошивку Flipper Zero.

Авторизация на сайте с помощью Flipper Zero

После того как вы добавили Flipper Zero в качестве ключа безопасности, можете использовать устройство в качестве второго фактора. Чтобы войти в свою учетную запись с помощью Flipper Zero, выполните следующие действия:

  1. Если на вашем компьютере запущено приложение qFlipper, закройте его.
  2. Подключите Flipper Zero к компьютеру через USB.
  3. На Flipper Zero перейдите в Main Menu (Главное меню)  —> U2F и убедитесь, что на экране отображается Connected (Подключено).
  4. При входе в свою учетную запись выполните первый шаг проверки в учетной записи, введя пароль.
  5. После отображения запроса ключа безопасности на Flipper Zero нажмите OK.
Двухфакторная аутентификации Google Flipper Zero
Двухфакторная аутентификации Google и Flipper Zero

Заключение

Для тех кому интересно, вот исходники Flipper Zero U2F. Чтобы узнать больше о сайтах, поддерживающих двухфакторную аутентификацию, посетите сайт USB-Dongle Authentication.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий