Перейти к содержанию

2FA google authenticator как восстановить доступ с резервной копии iPhone


Finspot

Рекомендуемые сообщения

Утерян iPhone на котором находился софт 2FA google authenticator , соотвеснно доступы к сайтам/биржам. 

Есть ios шифрованная копия бэкап устройства где был софт с ключами 2FA google authenticator, но после разворота ее на новом устройстве в authenticator пусто. 

 

Пошел дальше, есть такой софт elcomsoft phone breaker, который может вытянуть данные с вашей копии.

И что я нашел, Explore keychain действительно видит все ключи и аккаунты 2FA google authenticator в копии.

Только вот предлагает показать токены

 

com.apple.account.Google.oath-refresh-token (аккунт@gmail.com)   1/****

и

com.apple.account.Google.oauth-token (аккунт@gmail.com) ya****

 

что это такое?  Там где цифра 1/дальше обычно номер это  - refresh_token 1/

Там где символы ya это называется - access_token

 

И так что получилось, развернуть бекап iPhone IOS 10х, достать с помощь платной проги elcomsoft phone breaker токены ключи.  

 

Дальше читаю как устроен этот оффлайн-authenticator  https://developers.google.com/adwords/api/docs/guides/authentication?hl=ru  

 

authentication oauth2 кто знает как имея (аккунт@gmail.com) + refresh_token 1/ + access_token сгенерировать новый ключ? И восстановить доступ?

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Вот что еще нашел

 

Как проверить токен Google и получить refresh_token для дальнейшей работы?  https://ru.stackoverflow.com/questions/553213/Как-проверить-токен-google-и-получить-refresh-token-для-дальнейшей-работы

Ссылка на офф. документацию: https://developers.google.com/identity/sign-in/android/offline-access  

 

Думаю что имея токен, refresh_token , access_token  можно написать на JAVA / PYTHON скрипт для оффлайн-2FA google authenticator

 

Обменять server_auth_code на access_token и refresh_token

 

Но здесь нужен кодер.

Ссылка на комментарий
Поделиться на другие сайты

Может попробовать написать в саппорт 2FA гугла с описанием проблемы? Глядишь, подскажут чего.

Ссылка на комментарий
Поделиться на другие сайты

Да вот решение где то рядом, вопрос только как обменять access_token и refresh_token  на код 2FA.  Ведь весь этот софт это обычный токен оффлайн, он работает без гугл сервера, там просто сессия на генерацию кодов стоит. 

И коды генерит исходя из следующих параметров:

- имя токена к примеру Poloniex

- ваш аккаунт логин почта @

- сканированный код состоит из access_token и refresh_token

время сессии обычно 10-15 сек. 

Вот и вся прога 2FA google authenticator. 

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

@Finspot Насколько я помню, google authenticator крайне прост. Сайт биржи или другого сервиса генерит некий секрет(токен), который в виде QR кода для сканирования показывается на сайте. По сути это довольно тупой способ его передачи, не более того.
Теперь его знаете вы и сервер, который его сгенерировал, на этом и строится аутентификация, типа общий секрет.
 Но чтобы дальше третья сторона его не перехватила, при каждой аутентификации к этому токену и сервер и клиент добавляют текущее время с округлением до 30 сек., и берут sha1  хэш. Первые 6 цифр из него и есть этот временный код.

Типа перехватив временный код не получить изначальный токен, а у кого он есть всегда сможет сгенерировать временный код.

 

Отсюда кстати совет сохранять QR код(или сам токен) при начальной генерации в надежном месте. Потом, используя его, можно восстановить доступ к сайту в случае утери смартфона, например. Или завести ключи на несколько смартфонов.

Для каждого сервиса свой QR или просто токен надо сохрянять, конечно.

Изменено пользователем сатошы никамото
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...