Síðan síðasta sumar byrjaði Google að selja vélbúnaðarlykla (með öðrum orðum tákn) til að einfalda tveggja þátta heimildarferlið fyrir innskráningu á reikning með þjónustu fyrirtækisins. Tákn gera lífið auðveldara fyrir notendur sem geta gleymt því að slá inn ótrúlega flókin lykilorð handvirkt og einnig fjarlægja auðkennisgögn úr tækjum: tölvum og snjallsímum. Þróunin hét Titan Security Key og var bæði boðin sem USB tæki og með Bluetooth tengingu. Samkvæmt Google, eftir að byrjað var að nota tákn innan fyrirtækisins, á öllu tímabilinu eftir það var ekki ein einasta staðreynd um innbrot á starfsmannareikninga. Því miður, einn varnarleysi fannst enn í Titan öryggislyklinum, en Google til hróss fannst hann í Bluetooth Low Energy samskiptareglunum. USB-tengdir lyklar eru áfram óviðkvæmir fyrir reiðhestur.
Как Á vefsíðu Google fundust nokkur Bluetooth Titan öryggislykilmerki hafa ranga Bluetooth Low Energy uppsetningu. Hægt er að bera kennsl á þessi tákn með merkingum aftan á lyklinum. Ef talan á bakhliðinni inniheldur samsetningar T1 eða T2, þá verður að skipta um slíkan takka. Fyrirtækið ákvað að skipta um slíka lykla án endurgjalds. Annars væri útgáfuverðið allt að $25 auk burðargjalds.
Uppgötvuðu veikleikarnir gera árásarmanni kleift að bregðast við á tvo vegu. Í fyrsta lagi, ef einhver veit innskráningu og lykilorð hins árásaraðila, getur hann skráð sig inn á reikninginn hans um leið og hann smellir á tengihnappinn á tákninu. Til að gera þetta verður árásarmaðurinn að vera innan samskiptasviðs lykilsins - þetta er um það bil allt að 10 metrar. Með öðrum orðum, dongle tengist með Bluetooth ekki aðeins við tæki notandans, heldur einnig við tæki árásarmannsins, og blekkir þar með tveggja þátta auðkenningu Google.
Önnur leið til að nýta varnarleysi í Bluetooth fyrir óleyfilega notkun á Bluetooth Titan öryggislykillyklinum er að þegar tenging er komið á milli lykilsins og tækis notandans getur árásarmaðurinn tengst tæki fórnarlambsins í skjóli Bluetooth jaðartækis, þ. td mús eða lyklaborð. Og eftir það skaltu stjórna tæki fórnarlambsins eins og hann vill. Annað hvort í fyrra tilvikinu eða öðru er ekkert gott fyrir notanda með málamiðlunarlykil. Utanaðkomandi hefur tækifæri til að vinna úr persónulegum gögnum, leka sem fórnarlambið mun ekki einu sinni vita af. Ertu með Bluetooth Titan öryggislykil? Tengdu það og farðu í , og Google þjónustan sjálf mun ákvarða hvort þessi lykill sé áreiðanlegur eða hvort það þurfi að skipta um hann.
Heimild: 3dnews.ru