Անցյալ տարվա ամառվանից Google-ը սկսեց վաճառել ապարատային բանալիներ (այլ կերպ ասած՝ ժետոններ)՝ ընկերության ծառայություններով հաշիվ մուտք գործելու համար երկու գործոնով թույլտվության գործընթացը պարզեցնելու համար: Նշանները հեշտացնում են այն օգտատերերի կյանքը, ովքեր կարող են մոռանալ անհավանական բարդ գաղտնաբառեր ձեռքով մուտքագրելու մասին, ինչպես նաև հեռացնել նույնականացման տվյալները սարքերից՝ համակարգիչներից և սմարթֆոններից: Մշակումը կոչվում էր Titan Security Key և առաջարկվում էր ինչպես USB սարքի, այնպես էլ Bluetooth կապի միջոցով: Ըստ Google-ի՝ ընկերության ներսում թոքենների օգտագործման մեկնարկից հետո, դրանից հետո ողջ ժամանակահատվածում աշխատակիցների հաշիվները կոտրելու ոչ մի փաստ չի գրանցվել։ Ավաղ, մեկ խոցելիություն դեռևս հայտնաբերվել է Titan Security Key-ում, սակայն, ի պատիվ Google-ի, այն հայտնաբերվել է Bluetooth Low Energy արձանագրության մեջ: USB-ով միացված բանալիները մնում են անխոցելի հաքերային հարձակման համար:
Ինչպես Google-ի կայքում հայտնաբերվել են Bluetooth Titan անվտանգության բանալիների որոշ թոքեններ, որոնք ունեն Bluetooth ցածր էներգիայի սխալ կազմաձև: Այս նշանները կարելի է ճանաչել բանալու հետևի գծանշումներով: Եթե հակառակ կողմի համարը պարունակում է T1 կամ T2 համակցություններ, ապա այդպիսի բանալին պետք է փոխարինվի: Ընկերությունը որոշել է անվճար փոխել նման բանալիները։ Հակառակ դեպքում թողարկման գինը կկազմի մինչև $25 գումարած փոստի արժեքը:
Հայտնաբերված խոցելիությունը հարձակվողին թույլ է տալիս գործել երկու ձևով. Նախ, եթե որևէ մեկը գիտի հարձակման ենթարկված անձի մուտքն ու գաղտնաբառը, նա կարող է մուտք գործել նրա հաշիվ այն պահին, երբ նա սեղմում է նշանի միացման կոճակը: Դա անելու համար հարձակվողը պետք է գտնվի բանալիի հաղորդակցման տիրույթում. սա մոտավորապես մինչև 10 մետր է: Այլ կերպ ասած, դոնգլը միանում է Bluetooth-ի միջոցով ոչ միայն օգտատիրոջ սարքին, այլև հարձակվողի սարքին՝ դրանով իսկ խաբելով Google-ի երկգործոն իսկությունը:
Bluetooth-ի խոցելիությունը «Bluetooth Titan» անվտանգության բանալիի չարտոնված օգտագործման համար օգտագործելու ևս մեկ միջոց այն է, որ երբ կապ է հաստատվում բանալու և օգտատիրոջ սարքի միջև, հարձակվողը կարող է միանալ զոհի սարքին՝ Bluetooth ծայրամասային սարքի քողի տակ: օրինակ՝ մկնիկ կամ ստեղնաշար։ Եվ դրանից հետո կառավարեք զոհի սարքը, ինչպես նա ցանկանում է: Կամ առաջին դեպքում, կամ երկրորդում, վտանգված բանալի ունեցող օգտատիրոջ համար ոչ մի լավ բան չկա: Դրսի անձը հնարավորություն ունի կորզել անձնական տվյալներ, որոնց արտահոսքի մասին տուժողը չի էլ իմանա։ Ունե՞ք Bluetooth Titan անվտանգության բանալի նշան: Միացրեք այն և գնացեք , և Google-ի ծառայությունն ինքը կորոշի՝ արդյոք այս բանալին հուսալի է, թե այն փոխարինելու կարիք ունի:
Source: 3dnews.ru