Viime kesästä lähtien Google alkoi myydä laitteistoavaimia (eli tokeneita) yksinkertaistaakseen kaksivaiheista valtuutusprosessia yrityksen palveluiden tilille kirjautumista varten. Tokenit helpottavat käyttäjien elämää, jotka voivat unohtaa uskomattoman monimutkaisten salasanojen syöttämisen manuaalisesti ja myös poistaa tunnistetiedot laitteista: tietokoneista ja älypuhelimista. Kehitys oli nimeltään Titan Security Key ja sitä tarjottiin sekä USB-laitteena että Bluetooth-yhteydellä. Googlen mukaan yrityksen sisällä tokenien käytön alkamisen jälkeen koko sen jälkeisenä ajanjaksona ei tapahtunut yhtään työntekijätilien hakkerointia. Valitettavasti yksi haavoittuvuus löydettiin edelleen Titan-suojausavaimesta, mutta Googlen ansioksi se löydettiin Bluetooth Low Energy -protokollasta. USB-liitännät ovat haavoittumattomia hakkerointiin.
miten Googlen verkkosivustolla havaittiin, että joillakin Bluetooth Titan Security Key -tunnuksilla oli väärä Bluetooth Low Energy -määritys. Nämä rahakkeet voidaan tunnistaa avaimen takana olevista merkinnöistä. Jos kääntöpuolen numero sisältää yhdistelmiä T1 tai T2, tällainen avain on vaihdettava. Yhtiö päätti vaihtaa tällaiset avaimet maksutta. Muussa tapauksessa liikkeeseenlaskuhinta olisi jopa 25 dollaria plus postikulut.
Löydetyt haavoittuvuudet antavat hyökkääjän toimia kahdella tavalla. Ensinnäkin, jos joku tietää hyökkäyksen kohteena olevan henkilön käyttäjätunnuksen ja salasanan, hän voi kirjautua hänen tililleen heti, kun hän napsauttaa tunnuksessa olevaa yhteyspainiketta. Tätä varten hyökkääjän on oltava avaimen viestintäalueella - tämä on noin 10 metriä. Toisin sanoen dongle muodostaa yhteyden Bluetoothin kautta paitsi käyttäjän laitteeseen myös hyökkääjän laitteeseen, mikä pettää Googlen kaksivaiheisen todennuksen.
Toinen tapa hyödyntää Bluetoothin haavoittuvuutta Bluetooth Titan Security Key -tunnuksen luvattomaan käyttöön on se, että kun avaimen ja käyttäjän laitteen välille muodostetaan yhteys, hyökkääjä voi muodostaa yhteyden uhrin laitteeseen Bluetooth-oheislaitteen varjolla. esimerkiksi hiiri tai näppäimistö. Ja sen jälkeen hallitse uhrin laitetta hänen haluamallaan tavalla. Joko ensimmäisessä tai toisessa tapauksessa ei ole mitään hyvää käyttäjälle, jolla on vaarantunut avain. Ulkopuolisella on mahdollisuus poimia henkilötietoja, joiden vuotamisesta uhri ei edes tiedä. Onko sinulla Bluetooth Titan -suojausavaintunnus? Yhdistä se ja siirry kohtaan , ja Google-palvelu itse määrittää, onko tämä avain luotettava vai pitääkö se vaihtaa.
Lähde: 3dnews.ru