ካለፈው የበጋ ወቅት ጀምሮ Google ወደ ኩባንያው አገልግሎቶች ለመግባት የሁለት ደረጃ ፍቃድ ሂደትን ለማቃለል የሃርድዌር ቁልፎችን (በሌላ አነጋገር ቶከን) መሸጥ ጀመረ። ቶከኖች በሚያስደንቅ ሁኔታ ውስብስብ የይለፍ ቃሎችን እራስዎ ማስገባት ለሚረሱ ተጠቃሚዎች ህይወትን ቀላል ያደርገዋል እና እንዲሁም የመለያ ውሂብን ከመሳሪያዎች: ኮምፒተሮች እና ስማርትፎኖች ያስወግዳሉ። ልማቱ የቲታን ሴኪዩሪቲ ቁልፍ ተብሎ የሚጠራ ሲሆን ሁለቱንም እንደ ዩኤስቢ መሳሪያ እና ከብሉቱዝ ግንኙነት ጋር ቀርቧል። እንደ ጎግል ገለፃ ፣ በኩባንያው ውስጥ ቶከኖችን መጠቀም ከጀመረ በኋላ ፣ ከዚያ በኋላ ባሉት ጊዜያት ሁሉ የሰራተኛ መለያዎችን ለመጥለፍ አንድም እውነታ የለም። ወዮ፣ አንድ ተጋላጭነት አሁንም በቲታን ሴኪዩሪቲ ቁልፍ ውስጥ ተገኝቷል፣ ነገር ግን ለGoogle ምስጋና፣ በብሉቱዝ ዝቅተኛ ኢነርጂ ፕሮቶኮል ውስጥ ተገኝቷል። ከዩኤስቢ ጋር የተገናኙ ቁልፎች ለጠለፋ የማይጋለጡ ሆነው ይቆያሉ።
እንዴት
የተገኙት ድክመቶች አጥቂው በሁለት መንገድ እንዲሠራ ያስችለዋል። በመጀመሪያ አንድ ሰው የተጠቂውን ሰው መግቢያ እና የይለፍ ቃል የሚያውቅ ከሆነ በቶክ ላይ ያለውን የግንኙነት ቁልፍ ጠቅ ባደረገ ቅጽበት ወደ መለያው መግባት ይችላል። ይህንን ለማድረግ አጥቂው በቁልፍ የመገናኛ ክልል ውስጥ መሆን አለበት - ይህ በግምት እስከ 10 ሜትር ይደርሳል. በሌላ አነጋገር, ዶንግል በብሉቱዝ በኩል ከተጠቃሚው መሣሪያ ጋር ብቻ ሳይሆን ከአጥቂው መሣሪያ ጋር ይገናኛል, በዚህም የ Google ባለ ሁለት ደረጃ ማረጋገጫን ያታልላል.
የብሉቱዝ ቲታን ሴኪዩሪቲ ቁልፍ ማስመሰያ ላልተፈቀደ አጠቃቀም በብሉቱዝ ውስጥ ያለውን ተጋላጭነት የምንጠቀምበት ሌላው መንገድ በቁልፍ እና በተጠቃሚው መሳሪያ መካከል ግንኙነት ሲፈጠር አጥቂው ከተጠቂው መሳሪያ ጋር በብሉቱዝ ተጓዳኝ ሽፋን ሊገናኝ ይችላል ፣ ለምሳሌ, መዳፊት ወይም የቁልፍ ሰሌዳ. እና ከዚያ በኋላ የተጎጂውን መሳሪያ እንደፈለገ ያስተዳድሩ. በመጀመሪያው ሁኔታ ወይም በሁለተኛው ውስጥ, የተበላሸ ቁልፍ ላለው ተጠቃሚ ምንም ጥሩ ነገር የለም. አንድ የውጭ ሰው የግል መረጃን ለማውጣት እድሉ አለው, ተጎጂው ስለ መውጣቱ እንኳን አያውቅም. የብሉቱዝ ቲታን ሴኩሪቲ ቁልፍ ማስመሰያ አለህ? ያገናኙት እና ወደ ይሂዱ
ምንጭ: 3dnews.ru