З лета мінулага гады кампанія Google пачала прадаваць апаратныя ключы (па-іншаму ― токены) для спрашчэння працэсу двухфактарнай аўтарызацыі для ўваходу ў акаўнт з сэрвісамі кампаніі. Такены дазваляюць спрасціць жыццё карыстачам, якія могуць забыцца аб ручным уводзе няўяўна складаных пароляў, а таксама прыбраць дадзеныя для ідэнтыфікацыі з прылад: кампутараў і смартфонаў. Распрацоўка атрымала назву Titan Security Key і прапаноўвалася як у выглядзе USB-прылады, так і з падключэннем па Bluetooth. Па словах Google, пасля пачатку выкарыстання токенаў усярэдзіне кампаній, за ўвесь час пасля гэтага не было ніводнага факту ўзлому акаўнтаў супрацоўнікаў. Нажаль, адна ўразлівасць у Titan Security Key усёткі знайшлася, але да гонару Google яна выяўлена ў пратаколе Bluetooth Low Energy. Ключы з падлучэннем па USB застаюцца ўсё гэтак жа непаражальныя для ўзлому.
Як на сайце Google, частка токенаў Bluetooth Titan Security Key аказаліся з няправільнай канфігурацыяй Bluetooth Low Energy. Гэтыя токены можна вызначыць па маркіроўцы на адваротным баку ключа. Калі ў нумары на адваротным баку ёсць камбінацыі T1 ці T2, то такі ключ падлягае замене. Кампанія прыняла рашэнне бясплатна мяняць такія ключы. У адваротным выпадку кошт пытання склаў бы да $25 плюс кошт перасылкі.
Выяўленыя ўразлівасці дазваляюць зламысніку дзейнічаць двума спосабамі. Па-першае, калі хтосьці ведае лагін і пароль атакаванага, тое можа ўвайсці ў яго рахунак у момант націску на кнопку злучэння на токене. Для гэтага зламыснік павінен знаходзіцца ў радыусе дзеяння сувязі ключа - гэта прыкладна да 10 метраў. Іншымі словамі, ключ па Bluetooth падлучаецца не толькі да прылады карыстача, але таксама да прылады зламысніка, чым падманвае двухфактарную аўтарызацыю Google.
Іншы спосаб выкарыстання ўразлівасці ў Bluetooth для несанкцыянаванага выкарыстання токена Bluetooth Titan Security Key складаецца ў тым, што ў момант усталёўкі злучэння ключа і прылады карыстача атакавалы можа падлучыцца да прылады ахвяры пад выглядам Bluetooth-перыферыі, напрыклад, як мышка ці клавіятура. І ўжо пасля гэтага гаспадарыць на ўладкаванні ахвяры як пажадае. Што ў першым выпадку, што ў другім для карыстальніка са скампраметаваным ключом нічога добрага няма. Іншаму чалавеку адкрываецца магчымасць атрымаць дадзеныя асабістага характару, аб уцечцы якіх ахвяра нават не даведаецца. У вас ёсць токен Bluetooth Titan Security Key? Падлучыце яго і перайдзіце па , а сэрвіс Google сам вызначыць надзейны гэты ключ ці яго неабходна замяніць.
Крыніца: 3dnews.ru