Seit letztem Sommer verkauft Google Hardwareschlüssel (also Token), um den Zwei-Faktor-Autorisierungsprozess für die Anmeldung bei einem Konto bei den Diensten des Unternehmens zu vereinfachen. Token erleichtern Benutzern das Leben, da sie die manuelle Eingabe unglaublich komplexer Passwörter vergessen können und außerdem Identifikationsdaten von Geräten wie Computern und Smartphones entfernen können. Die Entwicklung hieß Titan Security Key und wurde sowohl als USB-Gerät als auch mit Bluetooth-Verbindung angeboten. Nach Angaben von Google gab es nach Beginn der Verwendung von Token im Unternehmen in der gesamten Zeit danach keinen einzigen Hackerangriff auf Mitarbeiterkonten. Leider wurde immer noch eine Schwachstelle im Titan-Sicherheitsschlüssel gefunden, Googles Verdienst ist jedoch, dass sie im Bluetooth Low Energy-Protokoll entdeckt wurde. Über USB angeschlossene Schlüssel bleiben vor Hackerangriffen geschützt.
Как Auf der Google-Website wurde festgestellt, dass einige Bluetooth Titan Security Key-Tokens eine falsche Bluetooth Low Energy-Konfiguration aufweisen. Diese Token können durch Markierungen auf der Rückseite des Schlüssels identifiziert werden. Wenn die Nummer auf der Rückseite die Kombinationen T1 oder T2 enthält, muss ein solcher Schlüssel ersetzt werden. Das Unternehmen beschloss, diese Schlüssel kostenlos auszutauschen. Andernfalls würde der Ausgabepreis bis zu 25 $ zzgl. Porto betragen.
Die entdeckten Schwachstellen ermöglichen es einem Angreifer, auf zwei Arten zu agieren. Erstens: Wenn jemand den Benutzernamen und das Passwort der angegriffenen Person kennt, kann er sich in seinem Konto anmelden, sobald er auf die Schaltfläche „Verbinden“ auf dem Token klickt. Dazu muss sich der Angreifer innerhalb der Kommunikationsreichweite des Schlüssels befinden – diese beträgt etwa bis zu 10 Meter. Mit anderen Worten: Der Dongle verbindet sich über Bluetooth nicht nur mit dem Gerät des Nutzers, sondern auch mit dem Gerät des Angreifers und täuscht so die Zwei-Faktor-Authentifizierung von Google.
Eine andere Möglichkeit, eine Schwachstelle in Bluetooth für die unbefugte Nutzung des Bluetooth Titan Security Key-Tokens auszunutzen, besteht darin, dass der Angreifer bei Herstellung einer Verbindung zwischen dem Schlüssel und dem Gerät des Benutzers unter dem Deckmantel eines Bluetooth-Peripheriegeräts eine Verbindung zum Gerät des Opfers herstellen kann, z Zum Beispiel eine Maus oder eine Tastatur. Und verwalten Sie anschließend das Gerät des Opfers nach seinen Wünschen. Weder im ersten noch im zweiten Fall gibt es für einen Benutzer mit einem kompromittierten Schlüssel nichts Gutes. Ein Außenstehender hat die Möglichkeit, persönliche Daten zu extrahieren, von deren Weitergabe das Opfer nicht einmal etwas weiß. Besitzen Sie einen Bluetooth Titan Security Key-Token? Schließen Sie es an und gehen Sie zu , und der Google-Dienst selbst bestimmt, ob dieser Schlüssel zuverlässig ist oder ob er ersetzt werden muss.
Source: 3dnews.ru