Tavaly nyár óta a Google elkezdte árulni a hardverkulcsokat (más szóval tokeneket), hogy leegyszerűsítse a kéttényezős engedélyezési folyamatot a cég szolgáltatásaiban lévő fiókba való bejelentkezéshez. A tokenek megkönnyítik azoknak a felhasználóknak az életét, akik elfelejthetik a hihetetlenül összetett jelszavak kézi bevitelét, és eltávolítják az azonosító adatokat az eszközökről: számítógépekről és okostelefonokról. A fejlesztés a Titan Security Key nevet kapta, és USB-eszközként és Bluetooth kapcsolattal is kínálták. A Google szerint a cégen belüli tokenek használatának megkezdése után az azt követő teljes időszakban egyetlen tény sem volt alkalmazotti fiókok feltöréséről. Sajnos egy sebezhetőséget még mindig találtak a Titan biztonsági kulcsban, de a Google érdemére legyen mondva, a Bluetooth Low Energy protokollban fedezték fel. Az USB-re csatlakoztatott kulcsok továbbra is sebezhetetlenek a feltörésekkel szemben.
Mint A Google webhelyén néhány Bluetooth Titan biztonsági kulcs tokenek hibás Bluetooth Low Energy konfigurációt találtak. Ezeket a tokeneket a kulcs hátoldalán található jelölések alapján lehet azonosítani. Ha a hátoldalon lévő szám T1 vagy T2 kombinációt tartalmaz, akkor az ilyen kulcsot ki kell cserélni. A cég úgy döntött, hogy ezeket a kulcsokat ingyenesen kicseréli. Ellenkező esetben a kibocsátási ára legfeljebb 25 USD plusz postaköltség lenne.
A felfedezett sebezhetőségek kétféle módon teszik lehetővé a támadó számára a cselekvést. Először is, ha valaki ismeri a megtámadott személy bejelentkezési nevét és jelszavát, abban a pillanatban bejelentkezhet a fiókjába, amikor rákattint a token csatlakozási gombra. Ehhez a támadónak a kulcs kommunikációs hatótávolságán belül kell lennie - ez körülbelül 10 méter. Más szóval, a dongle Bluetooth-on keresztül nem csak a felhasználó eszközéhez, hanem a támadó eszközéhez is csatlakozik, ezzel megtévesztve a Google kéttényezős hitelesítését.
A Bluetooth sérülékenységének kihasználásának másik módja a Bluetooth Titan biztonsági kulcs token jogosulatlan használatára az, hogy amikor kapcsolat jön létre a kulcs és a felhasználó eszköze között, a támadó egy Bluetooth-periféria leple alatt csatlakozhat az áldozat eszközéhez. például egér vagy billentyűzet. És ezt követően kezelje az áldozat eszközét, ahogy akarja. Sem az első, sem a második esetben semmi sem jó egy sérült kulcsú felhasználónak. A kívülállónak lehetősége van személyes adatokat kinyerni, amelyek kiszivárogtatásáról az áldozat nem is fog tudni. Rendelkezik Bluetooth Titan biztonsági kulcs tokenjével? Csatlakoztassa és menjen ide , és a Google szolgáltatás maga határozza meg, hogy ez a kulcs megbízható-e, vagy ki kell-e cserélni.
Forrás: 3dnews.ru