ಕಳೆದ ಬೇಸಿಗೆಯಿಂದ, ಕಂಪನಿಯ ಸೇವೆಗಳೊಂದಿಗೆ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣದ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸರಳಗೊಳಿಸಲು ಗೂಗಲ್ ಹಾರ್ಡ್ವೇರ್ ಕೀಗಳನ್ನು (ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಟೋಕನ್ಗಳು) ಮಾರಾಟ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿತು. ನಂಬಲಾಗದಷ್ಟು ಸಂಕೀರ್ಣವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಮೂದಿಸುವುದನ್ನು ಮರೆತುಬಿಡುವ ಬಳಕೆದಾರರಿಗೆ ಟೋಕನ್ಗಳು ಜೀವನವನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತವೆ, ಜೊತೆಗೆ ಸಾಧನಗಳಿಂದ ಗುರುತಿನ ಡೇಟಾವನ್ನು ತೆಗೆದುಹಾಕುತ್ತವೆ: ಕಂಪ್ಯೂಟರ್ಗಳು ಮತ್ತು ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು. ಅಭಿವೃದ್ಧಿಯನ್ನು ಟೈಟಾನ್ ಸೆಕ್ಯುರಿಟಿ ಕೀ ಎಂದು ಕರೆಯಲಾಯಿತು ಮತ್ತು USB ಸಾಧನವಾಗಿ ಮತ್ತು ಬ್ಲೂಟೂತ್ ಸಂಪರ್ಕದೊಂದಿಗೆ ನೀಡಲಾಯಿತು. ಗೂಗಲ್ ಪ್ರಕಾರ, ಕಂಪನಿಯೊಳಗೆ ಟೋಕನ್ಗಳ ಬಳಕೆಯ ಪ್ರಾರಂಭದ ನಂತರ, ಅದರ ನಂತರದ ಎಲ್ಲಾ ಸಮಯಕ್ಕೂ ಉದ್ಯೋಗಿ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವ ಒಂದೇ ಒಂದು ಸತ್ಯವೂ ಇರಲಿಲ್ಲ. ಅಯ್ಯೋ, ಟೈಟಾನ್ ಸೆಕ್ಯುರಿಟಿ ಕೀಯಲ್ಲಿ ಒಂದು ದುರ್ಬಲತೆ ಕಂಡುಬಂದಿದೆ, ಆದರೆ Google ನ ಕ್ರೆಡಿಟ್ಗೆ, ಇದು ಬ್ಲೂಟೂತ್ ಲೋ ಎನರ್ಜಿ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಕಂಡುಬಂದಿದೆ. USB ಮೂಲಕ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಕೀಗಳು ಇನ್ನೂ ಹ್ಯಾಕಿಂಗ್ನಿಂದ ನಿರೋಧಕವಾಗಿರುತ್ತವೆ.
ಹೇಗೆ
ಪತ್ತೆಯಾದ ದೋಷಗಳು ಆಕ್ರಮಣಕಾರರಿಗೆ ಎರಡು ರೀತಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಮೊದಲಿಗೆ, ಆಕ್ರಮಣಕಾರರ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಯಾರಿಗಾದರೂ ತಿಳಿದಿದ್ದರೆ, ಅವರು ಟೋಕನ್ನಲ್ಲಿ ಸಂಪರ್ಕ ಬಟನ್ ಅನ್ನು ಒತ್ತುವ ಕ್ಷಣದಲ್ಲಿ ಅವರ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ಆಕ್ರಮಣಕಾರರು ಕೀ ಸಂಪರ್ಕದ ವ್ಯಾಪ್ತಿಯಲ್ಲಿರಬೇಕು - ಇದು ಸರಿಸುಮಾರು 10 ಮೀಟರ್ ವರೆಗೆ ಇರುತ್ತದೆ. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಬ್ಲೂಟೂತ್ ಕೀಯು ಬಳಕೆದಾರರ ಸಾಧನಕ್ಕೆ ಮಾತ್ರವಲ್ಲದೆ ಆಕ್ರಮಣಕಾರರ ಸಾಧನಕ್ಕೂ ಸಹ ಸಂಪರ್ಕಿಸುತ್ತದೆ, ಇದು Google ನ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ವಂಚಿಸುತ್ತದೆ.
ಬ್ಲೂಟೂತ್ ಟೈಟಾನ್ ಸೆಕ್ಯುರಿಟಿ ಕೀ ಟೋಕನ್ನ ಅನಧಿಕೃತ ಬಳಕೆಗಾಗಿ ಬ್ಲೂಟೂತ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸುವ ಇನ್ನೊಂದು ವಿಧಾನವೆಂದರೆ, ಡಾಂಗಲ್ ಮತ್ತು ಬಳಕೆದಾರರ ಸಾಧನದ ನಡುವೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುವ ಸಮಯದಲ್ಲಿ, ದಾಳಿಕೋರರು ಬ್ಲೂಟೂತ್ ಪೆರಿಫೆರಲ್ನ ಸೋಗಿನಲ್ಲಿ ಬಲಿಪಶುವಿನ ಸಾಧನಕ್ಕೆ ಸಂಪರ್ಕಿಸಬಹುದು. , ಉದಾಹರಣೆಗೆ ಮೌಸ್ ಅಥವಾ ಕೀಬೋರ್ಡ್. ಮತ್ತು ಅದರ ನಂತರ, ಬಲಿಪಶುವಿನ ಸಾಧನವನ್ನು ಅವನು ಬಯಸಿದಂತೆ ನಿರ್ವಹಿಸಿ. ಮೊದಲನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಎರಡನೆಯದರಲ್ಲಿ ರಾಜಿ ಕೀಲಿಯೊಂದಿಗೆ ಬಳಕೆದಾರರಿಗೆ ಏನೂ ಒಳ್ಳೆಯದಲ್ಲ. ಹೊರಗಿನವರಿಗೆ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲು ಅವಕಾಶವಿದೆ, ಅದರ ಸೋರಿಕೆ ಬಲಿಪಶುವಿಗೆ ಸಹ ತಿಳಿದಿಲ್ಲ. ನೀವು ಬ್ಲೂಟೂತ್ ಟೈಟಾನ್ ಭದ್ರತಾ ಕೀಯನ್ನು ಹೊಂದಿದ್ದೀರಾ? ಅದನ್ನು ಪ್ಲಗ್ ಮಾಡಿ ಮತ್ತು ಹೋಗಿ
ಮೂಲ: 3dnews.ru