Από το περασμένο καλοκαίρι, η Google άρχισε να πουλάει κλειδιά υλικού (με άλλα λόγια, μάρκες) για να απλοποιήσει τη διαδικασία εξουσιοδότησης δύο παραγόντων για τη σύνδεση σε έναν λογαριασμό με τις υπηρεσίες της εταιρείας. Τα διακριτικά διευκολύνουν τη ζωή των χρηστών που μπορούν να ξεχάσουν τη μη αυτόματη εισαγωγή απίστευτα περίπλοκων κωδικών πρόσβασης και επίσης να αφαιρέσουν δεδομένα αναγνώρισης από συσκευές: υπολογιστές και smartphone. Η ανάπτυξη ονομαζόταν Titan Security Key και προσφερόταν τόσο ως συσκευή USB όσο και με σύνδεση Bluetooth. Σύμφωνα με την Google, μετά την έναρξη της χρήσης token εντός της εταιρείας, καθ' όλη τη διάρκεια της περιόδου μετά από αυτό δεν υπήρξε ούτε ένα γεγονός χακάρισμα λογαριασμών εργαζομένων. Δυστυχώς, μια ευπάθεια βρέθηκε ακόμα στο κλειδί ασφαλείας Titan, αλλά προς τιμή της Google, ανακαλύφθηκε στο πρωτόκολλο Bluetooth Low Energy. Τα κλειδιά που είναι συνδεδεμένα με USB παραμένουν άτρωτα στο hacking.
πως Στον ιστότοπο της Google, ορισμένα διακριτικά κλειδιού ασφαλείας Bluetooth Titan βρέθηκαν να έχουν λανθασμένη διαμόρφωση Bluetooth Low Energy. Αυτά τα διακριτικά μπορούν να αναγνωριστούν από τα σημάδια στο πίσω μέρος του κλειδιού. Εάν ο αριθμός στην πίσω πλευρά περιέχει συνδυασμούς T1 ή T2, τότε ένα τέτοιο κλειδί πρέπει να αντικατασταθεί. Η εταιρεία αποφάσισε να αλλάξει τέτοια κλειδιά δωρεάν. Διαφορετικά, η τιμή έκδοσης θα ήταν έως και 25 $ συν τα ταχυδρομικά τέλη.
Τα τρωτά σημεία που ανακαλύφθηκαν επιτρέπουν σε έναν εισβολέα να ενεργήσει με δύο τρόπους. Πρώτον, εάν κάποιος γνωρίζει τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης του ατόμου που επιτέθηκε, μπορεί να συνδεθεί στον λογαριασμό του τη στιγμή που κάνει κλικ στο κουμπί σύνδεσης στο διακριτικό. Για να γίνει αυτό, ο εισβολέας πρέπει να βρίσκεται εντός της εμβέλειας επικοινωνίας του κλειδιού - αυτό είναι περίπου μέχρι 10 μέτρα. Με άλλα λόγια, το dongle συνδέεται μέσω Bluetooth όχι μόνο στη συσκευή του χρήστη, αλλά και στη συσκευή του εισβολέα, εξαπατώντας έτσι τον έλεγχο ταυτότητας δύο παραγόντων της Google.
Ένας άλλος τρόπος εκμετάλλευσης μιας ευπάθειας στο Bluetooth για μη εξουσιοδοτημένη χρήση του διακριτικού κλειδιού ασφαλείας Bluetooth Titan είναι ότι όταν δημιουργηθεί σύνδεση μεταξύ του κλειδιού και της συσκευής του χρήστη, ο εισβολέας μπορεί να συνδεθεί στη συσκευή του θύματος υπό το πρόσχημα ενός περιφερειακού Bluetooth, για για παράδειγμα, ένα ποντίκι ή ένα πληκτρολόγιο. Και μετά από αυτό, διαχειριστείτε τη συσκευή του θύματος όπως θέλει. Είτε στην πρώτη περίπτωση είτε στη δεύτερη, δεν υπάρχει τίποτα καλό για έναν χρήστη με παραβιασμένο κλειδί. Ένας ξένος έχει την ευκαιρία να εξαγάγει προσωπικά δεδομένα, τη διαρροή των οποίων το θύμα δεν θα γνωρίζει καν. Διαθέτετε διακριτικό κλειδιού ασφαλείας Bluetooth Titan; Συνδέστε το και μεταβείτε στο , και η ίδια η υπηρεσία Google θα καθορίσει εάν αυτό το κλειδί είναι αξιόπιστο ή εάν πρέπει να αντικατασταθεί.
Πηγή: 3dnews.ru