Alates eelmisest suvest alustas Google riistvaravõtmete (teisisõnu žetoonide) müüki, et lihtsustada kahefaktorilist autoriseerimisprotsessi ettevõtte teenustega kontole sisselogimisel. Tokenid muudavad nende kasutajate elu lihtsamaks, kes võivad unustada uskumatult keeruliste paroolide käsitsi sisestamise, ning eemaldavad ka identifitseerimisandmed seadmetest: arvutitest ja nutitelefonidest. Arendus kandis nime Titan Security Key ja seda pakuti nii USB-seadmena kui ka Bluetooth ühendusega. Google’i andmetel ei olnud pärast ettevõttesisese žetoonide kasutamise algust kogu sellele järgneva perioodi jooksul ainsatki töötajate kontode häkkimise fakti. Paraku leiti üks haavatavus endiselt Titani turvavõtmes, kuid Google'i kiituseks tuleb öelda, et see avastati Bluetoothi madala energiatarbega protokollis. USB-ga ühendatud võtmed jäävad häkkimise suhtes haavamatuks.
Kui Google'i veebisaidil leiti, et mõnel Bluetooth Titani turvavõtme tokenil on vale Bluetooth Low Energy konfiguratsioon. Neid märke saab tuvastada võtme tagaküljel olevate märgiste järgi. Kui tagaküljel olev number sisaldab kombinatsioone T1 või T2, tuleb selline võti asendada. Ettevõte otsustas sellised võtmed tasuta vahetada. Vastasel juhul oleks väljalaskehind kuni 25 dollarit pluss postikulu.
Avastatud haavatavused võimaldavad ründajal tegutseda kahel viisil. Esiteks, kui keegi teab rünnatud isiku sisselogimist ja parooli, saab ta tema kontole sisse logida kohe, kui ta klõpsab tokenil olevale ühenduse nupule. Selleks peab ründaja olema võtme sideulatuses – see on ligikaudu kuni 10 meetrit. Teisisõnu loob dongle Bluetoothi kaudu ühenduse mitte ainult kasutaja seadmega, vaid ka ründaja seadmega, pettes sellega Google'i kahefaktorilist autentimist.
Teine viis Bluetoothi haavatavuse ärakasutamiseks Bluetoothi Titani turvavõtme märgi volitamata kasutamiseks on see, et kui võtme ja kasutaja seadme vahel luuakse ühendus, saab ründaja luua ühenduse ohvri seadmega Bluetoothi välisseadme varjus. näiteks hiir või klaviatuur. Ja pärast seda hallake ohvri seadet nii, nagu ta soovib. Kas esimesel või teisel juhul pole vigastatud võtmega kasutaja jaoks midagi head. Kõrvalseisjal on võimalus välja võtta isikuandmeid, mille lekkimisest ohver ei saagi teada. Kas teil on Bluetoothi Titani turvavõtme tunnus? Ühendage see ja minge aadressile , ja Google'i teenus määrab ise, kas see võti on usaldusväärne või tuleb see välja vahetada.
Allikas: 3dnews.ru