Joan den udaz geroztik, Google-k hardware-giltzak (bestela esanda, tokenak) saltzen hasi zen, konpainiaren zerbitzuekin kontu batean saioa hasteko bi faktoreko baimen-prozesua errazteko. Tokenek bizitza errazten diete pasahitz izugarri konplexuak eskuz sartzeaz ahaztu dezaketen erabiltzaileei, eta gailuetatik identifikazio-datuak ere kentzen dituzte: ordenagailuetatik eta telefono adimendunetatik. Garapena Titan Security Key deitzen zen eta USB gailu gisa eta Bluetooth konexio batekin eskaintzen zen. Google-ren arabera, enpresa barruan tokenak erabiltzen hasi eta gero, hortik aurrerako aldi osoan ez zen langileen kontuak pirateatzeko gertaera bakar bat ere egon. Ala ere, oraindik ahultasun bat aurkitu zen Titan Security Key-n, baina Google-ren onerako, Bluetooth Low Energy protokoloan aurkitu zen. USB bidez konektatutako giltzak hackeatzeko erasoezinak dira.
Bezala Google-ren webgunean, Bluetooth Titan Security Key token batzuek Bluetooth Low Energy konfigurazio okerra dutela aurkitu da. Token hauek giltzaren atzealdean dauden marken bidez identifikatu daitezke. Atzeko aldean dagoen zenbakiak T1 edo T2 konbinazioak baditu, gako hori ordezkatu behar da. Enpresak horrelako giltzak doan aldatzea erabaki zuen. Bestela, jaulkipenaren prezioa $ 25 gehi frankeoa izango litzateke.
Aurkitutako ahultasunei esker, erasotzaile bati bi eratara jokatzeko aukera ematen diote. Lehenik eta behin, norbaitek erasotutako pertsonaren saio-saioa eta pasahitza ezagutzen baditu, bere kontuan saioa hasi ahal izango du tokeneko konektatzeko botoian klik egiten duen momentuan. Horretarako, erasotzaileak gakoaren komunikazio-eremuan egon behar du - gutxi gorabehera 10 metrokoa da. Beste era batera esanda, dongle-a Bluetooth bidez konektatzen da erabiltzailearen gailuarekin ez ezik, erasotzailearen gailuarekin ere, eta horrela Google-ren bi faktoreen autentifikazioa engainatzen du.
Bluetooth Titan Security Key token baimenik gabe erabiltzeko Bluetooth-en ahultasun bat ustiatzeko beste modu bat hau da: gakoaren eta erabiltzailearen gailuaren artean konexio bat ezartzen denean, erasotzaileak biktimaren gailura konektatu ahal izango du Bluetooth periferiko baten itxurapean, adibidez. adibidez, sagua edo teklatua. Eta horren ostean, kudeatu biktimaren gailua nahi duen moduan. Ez lehen kasuan edo bigarrenean, ez dago ezer onik gako arriskutsua duen erabiltzailearentzat. Kanpoko batek datu pertsonalak ateratzeko aukera du, eta horien filtrazioa biktimak ere ez du jakingo. Bluetooth Titan segurtasun-giltza-token bat al duzu? Konektatu eta joan , eta Google zerbitzuak berak zehaztuko du gako hori fidagarria den edo ordeztu behar den.
Iturria: 3dnews.ru