Depi ete pase a, Google te kòmanse vann kle pyès ki nan konpitè (nan lòt mo, marqueur) pou senplifye pwosesis otorizasyon de faktè pou antre nan yon kont ak sèvis konpayi an. Tokens fè lavi pi fasil pou itilizatè yo ki ka bliye sou manyèlman antre modpas ekstrèmman konplèks, epi tou retire done idantifikasyon nan aparèy: òdinatè ak smartphones. Devlopman an te rele Titan Security Key epi yo te ofri tou de kòm yon aparèy USB ak ak yon koneksyon Bluetooth. Dapre Google, apre kòmansman an nan sèvi ak marqueur nan konpayi an, pandan tout peryòd la apre sa pa te gen yon sèl reyalite nan Hack nan kont anplwaye yo. Ay, yon sèl vilnerabilite te toujou jwenn nan kle sekirite Titan, men nan kredi Google a, li te dekouvri nan pwotokòl la Bluetooth Low Energy. Kle ki konekte ak USB rete envulnerabl ak piratage.
Kòm Sou sit entènèt Google la, yo te jwenn kèk jeton Bluetooth Titan Security Key ki gen yon konfigirasyon Bluetooth Low Energy ki pa kòrèk. Siy sa yo ka idantifye pa mak sou do kle a. Si nimewo ki sou do a gen konbinezon T1 oswa T2, Lè sa a, yon kle konsa dwe ranplase. Konpayi an deside chanje kle sa yo gratis. Sinon, pri pwoblèm lan ta rive jiska $25 plis lapòs.
Frape yo dekouvri pèmèt yon atakè aji nan de fason. Premyèman, si yon moun konnen login ak modpas moun ki atake a, yo ka konekte nan kont li nan moman li klike sou bouton an konekte sou siy la. Pou fè sa, atakè a dwe nan ranje kominikasyon kle a - sa a se apeprè jiska 10 mèt. Nan lòt mo, dongle a konekte atravè Bluetooth pa sèlman nan aparèy itilizatè a, men tou ak aparèy atakè a, kidonk twonpe otantifikasyon de faktè Google la.
Yon lòt fason pou esplwate yon vilnerabilite nan Bluetooth pou itilizasyon san otorizasyon nan jeton Bluetooth Titan Security Key la se ke lè yo etabli yon koneksyon ant kle a ak aparèy itilizatè a, atakè a ka konekte ak aparèy viktim nan anba laparans nan yon periferik Bluetooth, pou egzanp, yon sourit oswa yon klavye. Apre sa, jere aparèy viktim nan jan li vle. Swa nan premye ka a oswa nan dezyèm lan, pa gen anyen ki bon pou yon itilizatè ki gen yon kle konpwomèt. Yon moun andeyò gen opòtinite pou ekstrè done pèsonèl, fwit la nan ki viktim nan pa pral menm konnen sou. Èske w gen yon jeton Bluetooth Titan Security Key? Konekte li epi ale nan , ak sèvis Google la li menm ap detèmine si kle sa a serye oswa si li bezwen ranplase.
Sous: 3dnews.ru