Desde el verano pasado, Google comenzó a vender claves de hardware (en otras palabras, tokens) para simplificar el proceso de autorización de dos factores para iniciar sesión en una cuenta de los servicios de la empresa. Los tokens facilitan la vida de los usuarios, que pueden olvidarse de ingresar manualmente contraseñas increíblemente complejas y también eliminar datos de identificación de los dispositivos: computadoras y teléfonos inteligentes. El desarrollo se llamó Titan Security Key y se ofreció como dispositivo USB y con conexión Bluetooth. Según Google, después del inicio del uso de tokens dentro de la empresa, durante todo el período posterior no se produjo ni un solo hecho de piratería de cuentas de empleados. Desgraciadamente, todavía se encontró una vulnerabilidad en la llave de seguridad Titan, pero hay que darle crédito a Google porque se descubrió en el protocolo Bluetooth Low Energy. Las llaves conectadas por USB siguen siendo invulnerables a la piratería.
cómo
Las vulnerabilidades descubiertas permiten a un atacante actuar de dos maneras. En primer lugar, si alguien conoce el nombre de usuario y la contraseña de la persona atacada, puede iniciar sesión en su cuenta en el momento en que haga clic en el botón de conexión del token. Para ello, el atacante debe estar dentro del alcance de comunicación de la clave, aproximadamente hasta 10 metros. En otras palabras, el dongle se conecta vía Bluetooth no sólo al dispositivo del usuario, sino también al dispositivo del atacante, engañando así a la autenticación de dos factores de Google.
Otra forma de explotar una vulnerabilidad en Bluetooth para el uso no autorizado del token de la clave de seguridad Bluetooth Titan es que cuando se establece una conexión entre la clave y el dispositivo del usuario, el atacante puede conectarse al dispositivo de la víctima bajo la apariencia de un periférico Bluetooth, por ejemplo. por ejemplo, un ratón o un teclado. Y después de eso, gestiona el dispositivo de la víctima como desee. Ya sea en el primer caso o en el segundo, no hay nada bueno para un usuario con una clave comprometida. Un extraño tiene la oportunidad de extraer datos personales, cuya filtración la víctima ni siquiera conoce. ¿Tiene un token de llave de seguridad Bluetooth Titan? Conéctalo y ve a
Fuente: 3dnews.ru