От миналото лято Google започна да продава хардуерни ключове (с други думи токени), за да опрости процеса на двуфакторна авторизация за влизане в акаунт с услугите на компанията. Токените улесняват живота на потребителите, които могат да забравят за ръчното въвеждане на невероятно сложни пароли, както и да премахнат идентификационни данни от устройства: компютри и смартфони. Разработката беше наречена Titan Security Key и се предлагаше както като USB устройство, така и с Bluetooth връзка. Според Google, след началото на използването на токени в компанията, за цялото време след това не е имало нито един факт за хакване на акаунти на служители. Уви, една уязвимост беше открита в Titan Security Key, но за чест на Google, тя беше открита в Bluetooth Low Energy протокола. Ключовете, свързани чрез USB, все още са имунизирани срещу хакване.
Като на уебсайта на Google някои от токените за ключ за сигурност на Bluetooth Titan се оказаха с неправилна конфигурация за Bluetooth с ниска енергия. Тези жетони могат да бъдат идентифицирани по маркировките на гърба на ключа. Ако номерът на обратната страна съдържа комбинации T1 или T2, тогава такъв ключ трябва да бъде заменен. Компанията реши да смени такива ключове безплатно. В противен случай изходната цена ще бъде до $25 плюс доставката.
Откритите уязвимости позволяват на атакуващия да действа по два начина. Първо, ако някой знае данните за вход и паролата на нападателя, той може да влезе в акаунта му в момента на натискане на бутона за свързване на токена. За да направите това, нападателят трябва да е в обхвата на ключовата връзка - това е приблизително до 10 метра. С други думи, Bluetooth ключът се свързва не само с устройството на потребителя, но и с устройството на атакуващия, което подвежда двуфакторното удостоверяване на Google.
Друг начин за използване на уязвимост в Bluetooth за неупълномощено използване на токена на Bluetooth Titan Security Key е, че в момента на установяване на връзка между донгъла и устройството на потребителя, нападателят може да се свърже с устройството на жертвата под прикритието на Bluetooth периферно устройство , като мишка или клавиатура. И след това управлявайте устройството на жертвата, както желае. Че в първия случай, че във втория няма нищо добро за потребител с компрометиран ключ. Външен човек има възможност да извлече лични данни, за чието изтичане жертвата дори не знае. Имате ли Bluetooth ключ за сигурност Titan? Включете го и отидете на , а самата услуга на Google ще определи дали този ключ е надежден или трябва да бъде заменен.
Източник: 3dnews.ru