Vulnerabilidade de Phishing do PassKeys em Principais Navegadores Móveis: Ataque de Alcance Bluetooth
2025-03-19
Um pesquisador de segurança descobriu uma vulnerabilidade que afeta todos os principais navegadores móveis, permitindo que atacantes no alcance do Bluetooth se apoderassem de contas do PassKeys acionando intents FIDO:/. Os atacantes usam uma página da web controlada para redirecionar as vítimas para um URI FIDO:/, iniciando uma intenção de autenticação PassKeys legítima recebida no dispositivo do atacante. Isso permite o phishing do PassKeys, quebrando a suposição de sua imunidade ao phishing. A vulnerabilidade não requer configurações incorretas complexas de aplicativos da web para assumir a conta. Todos os principais navegadores móveis corrigiram essa vulnerabilidade (CVE-2024-9956).
Tecnologia
Navegadores Móveis