Nuo praėjusios vasaros „Google“ pradėjo pardavinėti aparatūros raktus (kitaip tariant, žetonus), kad supaprastintų dviejų veiksnių autorizavimo procesą prisijungiant prie paskyros naudojant įmonės paslaugas. Žetonai palengvina gyvenimą vartotojams, kurie gali pamiršti rankiniu būdu įvesti neįtikėtinai sudėtingus slaptažodžius, taip pat pašalinti identifikavimo duomenis iš įrenginių: kompiuterių ir išmaniųjų telefonų. Kūrimas vadinosi Titan Security Key ir buvo siūlomas tiek kaip USB įrenginys, tiek su Bluetooth ryšiu. „Google“ teigimu, pradėjus naudoti žetonus įmonės viduje, per visą laikotarpį po to nebuvo nei vieno įsilaužimo į darbuotojų paskyras fakto. Deja, vienas pažeidžiamumas vis dar buvo rastas „Titan“ saugos rakte, tačiau, „Google“ nuopelnais, jis buvo aptiktas „Bluetooth Low Energy“ protokole. Prie USB prijungti raktai lieka nepažeidžiami įsilaužimo.
Kaip „Google“ svetainėje buvo nustatyta, kad kai kurie „Bluetooth Titan“ saugos raktų žetonai turi neteisingą „Bluetooth Low Energy“ konfigūraciją. Šiuos žetonus galima atpažinti pagal žymes rakto gale. Jei kitoje pusėje esančiame skaičiuje yra kombinacijų T1 arba T2, tada tokį raktą reikia pakeisti. Bendrovė nusprendė tokius raktus pakeisti nemokamai. Priešingu atveju išleidimo kaina būtų iki 25 USD ir pašto išlaidos.
Aptiktos spragos leidžia užpuolikui veikti dviem būdais. Pirma, jei kas nors žino užpulto asmens prisijungimo vardą ir slaptažodį, jis gali prisijungti prie jo paskyros, kai tik spusteli prisijungimo mygtuką ant žetono. Norėdami tai padaryti, užpuolikas turi būti rakto ryšio diapazone - tai yra maždaug iki 10 metrų. Kitaip tariant, raktas „Bluetooth“ ryšiu jungiasi ne tik prie vartotojo, bet ir prie užpuoliko įrenginio, taip apgaudinėdamas „Google“ dviejų veiksnių autentifikavimą.
Kitas būdas išnaudoti „Bluetooth“ pažeidžiamumą neteisėtai naudojant „Bluetooth Titan“ saugos rakto prieigos raktą yra tai, kad užmezgus ryšį tarp rakto ir vartotojo įrenginio, užpuolikas gali prisijungti prie aukos įrenginio prisidengdamas „Bluetooth“ išoriniu įrenginiu. pavyzdžiui, pelė arba klaviatūra. Ir po to tvarkykite aukos įrenginį taip, kaip jis nori. Nei pirmuoju, nei antruoju atveju vartotojui su pažeistu raktu nieko gero. Pašalinis asmuo turi galimybę išgauti asmens duomenis, apie kurių nutekėjimą auka net nesužinos. Ar turite „Bluetooth Titan“ saugos rakto prieigos raktą? Prijunkite jį ir eikite į , o pati Google paslauga nustatys, ar šis raktas patikimas, ar jį reikia pakeisti.
Šaltinis: 3dnews.ru