Keçən yaydan etibarən Google şirkətin xidmətləri ilə hesaba daxil olmaq üçün iki faktorlu avtorizasiya prosesini sadələşdirmək üçün aparat açarları (başqa sözlə, tokenlər) satmağa başladı. Tokenlər inanılmaz dərəcədə mürəkkəb parolları əl ilə daxil etməyi unuda bilən, həmçinin cihazlardan: kompüterlərdən və smartfonlardan identifikasiya məlumatlarını silə bilən istifadəçilərin həyatını asanlaşdırır. İnkişaf Titan Təhlükəsizlik Açarı adlanırdı və həm USB cihazı, həm də Bluetooth bağlantısı ilə təklif olunurdu. Google-a görə, şirkət daxilində tokenlərdən istifadəyə başladıqdan sonra, bundan sonrakı bütün müddət ərzində işçilərin hesablarının sındırılması ilə bağlı bir dənə də olsun fakt olmayıb. Təəssüf ki, Titan Təhlükəsizlik Açarında hələ də bir zəiflik tapıldı, lakin Google-un kreditinə görə, Bluetooth Low Energy protokolunda aşkar edildi. USB-yə qoşulmuş açarlar haker hücumlarına qarşı toxunulmaz olaraq qalır.
Kimi Google veb saytında bəzi Bluetooth Titan Təhlükəsizlik Açarı nişanlarında səhv Bluetooth Low Energy konfiqurasiyası aşkar edildi. Bu nişanlar açarın arxasındakı işarələrlə müəyyən edilə bilər. Arxa tərəfdəki nömrədə T1 və ya T2 birləşmələri varsa, belə bir açar dəyişdirilməlidir. Şirkət belə açarları pulsuz dəyişməyə qərar verdi. Əks təqdirdə, buraxılış qiyməti poçt pulu ilə birlikdə 25 dollara qədər olacaq.
Aşkar edilmiş boşluqlar təcavüzkarın iki şəkildə hərəkət etməsinə imkan verir. Birincisi, əgər kimsə hücuma məruz qalan şəxsin loqini və şifrəsini bilirsə, işarənin üzərindəki əlaqə düyməsini kliklədiyi an onun hesabına daxil ola bilər. Bunun üçün təcavüzkar açarın əlaqə diapazonunda olmalıdır - bu, təxminən 10 metrə qədərdir. Başqa sözlə, dongle Bluetooth vasitəsilə təkcə istifadəçinin cihazına deyil, həm də təcavüzkarın cihazına qoşulur və bununla da Google-un iki faktorlu autentifikasiyasını aldadır.
Bluetooth Titan Təhlükəsizlik Açarı nişanının icazəsiz istifadəsi üçün Bluetooth-da zəiflikdən istifadə etməyin başqa bir yolu budur ki, açarla istifadəçinin cihazı arasında əlaqə qurulduqda, təcavüzkar Bluetooth periferik cihazı adı altında qurbanın cihazına qoşula bilər. məsələn, siçan və ya klaviatura. Bundan sonra qurbanın cihazını istədiyi kimi idarə edin. İstər birinci, istərsə də ikinci halda açarı pozulmuş istifadəçi üçün yaxşı heç nə yoxdur. Kənar şəxsin sızması qurbanın belə bilməyəcəyi şəxsi məlumatları çıxarmaq imkanı var. Bluetooth Titan Təhlükəsizlik Açarı nişanınız varmı? Qoşun və gedin , və Google xidməti özü bu açarın etibarlı olub-olmadığını və ya dəyişdirilməsinin lazım olduğunu müəyyən edəcək.
Mənbə: 3dnews.ru