Desde o verán pasado, Google comezou a vender claves de hardware (noutras palabras, tokens) para simplificar o proceso de autorización de dous factores para iniciar sesión nunha conta cos servizos da empresa. Os tokens facilitan a vida aos usuarios que poden esquecerse de introducir manualmente contrasinais incriblemente complexos e tamén eliminan os datos de identificación dos dispositivos: ordenadores e teléfonos intelixentes. O desenvolvemento chamouse Titan Security Key e ofrecíase tanto como dispositivo USB como cunha conexión Bluetooth. Segundo Google, despois do inicio do uso de tokens na empresa, durante todo o período posterior non houbo nin un só feito de pirateo das contas dos empregados. Por desgraza, aínda se atopou unha vulnerabilidade na chave de seguranza Titan, pero para crédito de Google, descubriuse no protocolo Bluetooth Low Energy. As chaves conectadas por USB seguen sendo invulnerables á piratería.
Como No sitio web de Google, detectouse que algúns tokens de chave de seguranza Bluetooth Titan tiñan unha configuración incorrecta de Bluetooth Low Energy. Estas fichas pódense identificar mediante marcas na parte traseira da chave. Se o número do reverso contén combinacións T1 ou T2, entón esta chave debe ser substituída. A empresa decidiu cambiar tales claves de xeito gratuíto. En caso contrario, o prezo da emisión sería de ata 25 $ máis gastos de envío.
As vulnerabilidades descubertas permiten que un atacante actúe de dúas formas. En primeiro lugar, se alguén coñece o inicio de sesión e o contrasinal da persoa atacada, pode iniciar sesión na súa conta no momento en que prema no botón de conexión do token. Para iso, o atacante debe estar dentro do alcance de comunicación da chave - isto é de aproximadamente ata 10 metros. Noutras palabras, o dongle conéctase por Bluetooth non só ao dispositivo do usuario, senón tamén ao dispositivo do atacante, enganando así a autenticación de dous factores de Google.
Outra forma de explotar unha vulnerabilidade en Bluetooth para o uso non autorizado do token Bluetooth Titan Security Key é que cando se establece unha conexión entre a chave e o dispositivo do usuario, o atacante pode conectarse ao dispositivo da vítima baixo o pretexto dun periférico Bluetooth. exemplo, un rato ou un teclado. E despois diso, xestiona o dispositivo da vítima como queira. Nin no primeiro caso nin no segundo, non hai nada bo para un usuario cunha chave comprometida. Un alleo ten a oportunidade de extraer datos persoais, cuxa filtración nin sequera saberá a vítima. Tes un token de chave de seguranza Bluetooth Titan? Conéctao e vai a , e o propio servizo de Google determinará se esta chave é fiable ou se debe substituíla.
Fonte: 3dnews.ru