Depi ete pase a, Google te kòmanse vann kle pyès ki nan konpitè (nan lòt mo, marqueur) pou senplifye pwosesis otorizasyon de faktè pou antre nan yon kont ak sèvis konpayi an. Tokens fè lavi pi fasil pou itilizatè yo ki ka bliye sou manyèlman antre modpas ekstrèmman konplèks, epi tou retire done idantifikasyon nan aparèy: òdinatè ak smartphones. Devlopman an te rele Titan Security Key epi yo te ofri tou de kòm yon aparèy USB ak ak yon koneksyon Bluetooth. Dapre Google, apre kòmansman an nan sèvi ak marqueur nan konpayi an, pandan tout peryòd la apre sa pa te gen yon sèl reyalite nan Hack nan kont anplwaye yo. Ay, yon sèl vilnerabilite te toujou jwenn nan kle sekirite Titan, men nan kredi Google a, li te dekouvri nan pwotokòl la Bluetooth Low Energy. Kle ki konekte ak USB rete envulnerabl ak piratage.
Kòm
Frape yo dekouvri pèmèt yon atakè aji nan de fason. Premyèman, si yon moun konnen login ak modpas moun ki atake a, yo ka konekte nan kont li nan moman li klike sou bouton an konekte sou siy la. Pou fè sa, atakè a dwe nan ranje kominikasyon kle a - sa a se apeprè jiska 10 mèt. Nan lòt mo, dongle a konekte atravè Bluetooth pa sèlman nan aparèy itilizatè a, men tou ak aparèy atakè a, kidonk twonpe otantifikasyon de faktè Google la.
Yon lòt fason pou esplwate yon vilnerabilite nan Bluetooth pou itilizasyon san otorizasyon nan jeton Bluetooth Titan Security Key la se ke lè yo etabli yon koneksyon ant kle a ak aparèy itilizatè a, atakè a ka konekte ak aparèy viktim nan anba laparans nan yon periferik Bluetooth, pou egzanp, yon sourit oswa yon klavye. Apre sa, jere aparèy viktim nan jan li vle. Swa nan premye ka a oswa nan dezyèm lan, pa gen anyen ki bon pou yon itilizatè ki gen yon kle konpwomèt. Yon moun andeyò gen opòtinite pou ekstrè done pèsonèl, fwit la nan ki viktim nan pa pral menm konnen sou. Èske w gen yon jeton Bluetooth Titan Security Key? Konekte li epi ale nan
Sous: 3dnews.ru