Sukad sa miaging ting-init, ang Google nagsugod sa pagbaligya sa mga yawe sa hardware (sa laing pagkasulti, mga token) aron pasimplehon ang proseso sa pagtugot sa duha ka hinungdan alang sa pag-log in sa usa ka account sa mga serbisyo sa kompanya. Ang mga token naghimo sa kinabuhi nga mas sayon ββalang sa mga tiggamit nga makalimot mahitungod sa mano-mano nga pagsulod sa hilabihan ka komplikado nga mga password, ug usab nagtangtang sa data sa pag-ila gikan sa mga himan: mga kompyuter ug mga smartphone. Ang pag-uswag gitawag nga Titan Security Key ug gitanyag ingon usa ka USB device ug adunay koneksyon sa Bluetooth. Sumala sa Google, pagkahuman sa pagsugod sa paggamit sa mga token sa sulod sa kompanya, sa tibuuk nga panahon pagkahuman walaβy bisan usa ka kamatuoran sa pag-hack sa mga account sa empleyado. Alaut, usa ka kahuyang ang nakit-an gihapon sa Titan Security Key, apan sa kredito sa Google, kini nadiskobrehan sa Bluetooth Low Energy protocol. Ang mga yawe nga konektado sa USB nagpabilin nga dili maapektuhan sa pag-hack.
Sa unsang paagi nga Sa website sa Google, pipila ka mga token sa Bluetooth Titan Security Key nakit-an nga adunay sayup nga pagsumpo sa Bluetooth Low Energy. Kini nga mga token mahimong mailhan pinaagi sa mga marka sa likod sa yawe. Kung ang numero sa likod nga bahin adunay mga kombinasyon nga T1 o T2, nan kinahanglan nga ilisan ang ingon nga yawe. Nakahukom ang kompanya nga usbon ang ingon nga mga yawe nga walaβy bayad. Kung dili, ang presyo sa isyu mahimong hangtod sa $25 plus postage.
Ang nadiskobrehan nga mga kahuyangan nagtugot sa usa ka tig-atake sa paglihok sa duha ka paagi. Una, kung adunay nahibal-an ang login ug password sa giatake nga tawo, mahimo silang mag-log in sa iyang account sa higayon nga iyang gi-klik ang buton sa pagkonektar sa token. Aron mahimo kini, ang tig-atake kinahanglan naa sa sulud sa komunikasyon sa yawe - kini gibana-bana nga hangtod sa 10 metros. Sa laing pagkasulti, ang dongle nagkonektar pinaagi sa Bluetooth dili lamang sa device sa user, kondili sa device usab sa tig-atake, sa ingon gilimbongan ang two-factor authentication sa Google.
Ang laing paagi sa pagpahimulos sa usa ka kahuyang sa Bluetooth alang sa dili awtorisado nga paggamit sa Bluetooth Titan Security Key token mao nga sa diha nga ang usa ka koneksyon maestablisar tali sa yawe ug sa device sa user, ang tig-atake mahimong makonektar sa device sa biktima ubos sa takos sa usa ka Bluetooth peripheral, kay pananglitan, usa ka mouse o keyboard. Ug pagkahuman, pagdumala sa aparato sa biktima kung gusto niya. Bisan sa una nga kaso o sa ikaduha, walaβy maayo alang sa usa ka tiggamit nga adunay nakompromiso nga yawe. Ang usa ka tagagawas adunay higayon nga makuha ang personal nga datos, ang pagtulo nga dili mahibal-an sa biktima. Aduna ka bay Bluetooth Titan Security Key token? Ikonektar kini ug adto sa , ug ang serbisyo sa Google mismo ang magtino kung kasaligan ba kini nga yawe o kung kinahanglan ba kini ilisan.
Source: 3dnews.ru