Өткөн жайдан тарта Google компаниянын кызматтары менен аккаунтка кирүү үчүн эки факторлуу авторизация процессин жөнөкөйлөтүү үчүн аппараттык ачкычтарды (башкача айтканда, токендерди) сата баштады. Токендер укмуш татаал сырсөздөрдү кол менен киргизүүнү унута алган колдонуучулардын жашоосун жеңилдетет, ошондой эле түзмөктөрдөн: компьютерлерден жана смартфондордон идентификациялык маалыматтарды алып салышат. Иштеп чыгуу Titan Коопсуздук ачкычы деп аталып, USB түзмөгү катары да, Bluetooth байланышы менен да сунушталган. Google айтымында, компаниянын ичинде токендерди колдонуу башталгандан кийин, андан кийинки бүткүл мезгил ичинде кызматкерлердин аккаунттарын бузуп алуу фактысы болгон эмес. Тилекке каршы, Titan Коопсуздук Ачкычында дагы эле бир кемчилик табылган, бирок Google'дун кредити боюнча, Bluetooth Low Energy протоколунда табылган. USB туташкан ачкычтар хакерликке каршы корголбойт.
кантип Google вебсайтында кээ бир Bluetooth Titan Коопсуздук Ачкычынын туура эмес Bluetooth Low Energy конфигурациясы бар экени аныкталган. Бул белгилерди ачкычтын артындагы белгилер менен аныктоого болот. Эгерде арткы беттеги сан T1 же T2 айкалыштарын камтыса, анда мындай ачкычты алмаштыруу керек. Компания мындай ачкычтарды бекер алмаштырууну чечти. Болбосо, чыгаруу баасы $25 плюс почта чейин болот.
Табылган алсыздыктар чабуулчуга эки жол менен аракеттенүүгө мүмкүндүк берет. Биринчиден, эгер кимдир бирөө кол салган адамдын логин менен сырсөзүн билсе, ал токендеги туташуу баскычын басканда анын аккаунтуна кире алат. Бул үчүн, чабуулчу ачкычтын байланыш диапазонунда болушу керек - бул болжол менен 10 метрге чейин. Башка сөз менен айтканда, dongle Bluetooth аркылуу колдонуучунун түзмөгүнө гана эмес, чабуулчунун түзмөгүнө да туташып, ошону менен Google'дун эки факторлуу аутентификациясын алдайт.
Bluetooth Titan Коопсуздук Ачкычы энбелгисин уруксатсыз пайдалануу үчүн Bluetooth'дун алсыздыгын пайдалануунун дагы бир жолу - бул ачкыч менен колдонуучунун түзмөгүнүн ортосунда байланыш түзүлгөндө, чабуулчу жабырлануучунун түзмөгүнө Bluetooth перифериялык түзүлүшкө жамынып, туташа алат. мисалы, чычкан же клавиатура. Ошондон кийин жабырлануучунун аппаратын ал каалагандай башкарыңыз. Биринчисинде же экинчисинде, бузулган ачкычы бар колдонуучу үчүн жакшы эч нерсе жок. Сырттан келген адам жеке маалыматтарды алуу мүмкүнчүлүгүнө ээ, анын агып кетишин жабырлануучу билбей да калат. Сизде Bluetooth Titan Коопсуздук ачкычынын энбелгиси барбы? Аны туташтырыңыз жана өтүңүз , жана бул ачкыч ишенимдүү же аны алмаштыруу керекпи же жокпу, Google кызматы өзү аныктайт.
Source: 3dnews.ru