Өнгөрсөн зунаас Google компаний үйлчилгээнд нэвтэрч орох хоёр хүчин зүйлийн зөвшөөрлийн үйл явцыг хялбарчлах үүднээс техник хангамжийн түлхүүрүүдийг (өөрөөр хэлбэл жетон) зарж эхэлсэн. Токенууд нь гайхалтай нарийн төвөгтэй нууц үгийг гараар оруулахаа мартаж, компьютер, ухаалаг гар утас гэх мэт төхөөрөмжүүдээс таних мэдээллийг устгах боломжтой хэрэглэгчдийн амьдралыг хөнгөвчилдөг. Энэхүү хөгжүүлэлтийг Titan Security Key гэж нэрлэсэн бөгөөд USB төхөөрөмж болон Bluetooth холболттой аль алинд нь санал болгосон. Google-ийн мэдээлснээр, компани дотор токенуудыг ашиглаж эхэлснээс хойш бүх хугацаанд ажилчдын дансыг хакердсан нэг ч баримт гараагүй байна. Харамсалтай нь, Титан аюулгүй байдлын түлхүүрээс нэг сул тал олдсон боловч Google-ийн итгэл үнэмшилд Bluetooth бага эрчим хүчний протоколоос олдсон байна. USB-ээр холбогдсон түлхүүрүүд хакердахаас хамгаалагдсан хэвээр байна.
Хэрхэн
Илэрсэн сул талууд нь халдагчид хоёр аргаар ажиллах боломжийг олгодог. Нэгдүгээрт, хэрэв хэн нэгэн халдагчийн нэвтрэх болон нууц үгийг мэддэг бол токен дээрх холбох товчийг дарах агшинд түүний данс руу нэвтэрч болно. Үүнийг хийхийн тулд халдагч гол холболтын хүрээнд байх ёстой - энэ нь ойролцоогоор 10 метр хүртэл байна. Өөрөөр хэлбэл, Bluetooth түлхүүр нь зөвхөн хэрэглэгчийн төхөөрөмжтэй төдийгүй халдагчийн төхөөрөмжтэй холбогддог бөгөөд энэ нь Google-ийн хоёр хүчин зүйлийн баталгаажуулалтыг хуурч байна.
Bluetooth Titan Security Key жетоныг зөвшөөрөлгүй ашиглахын тулд Bluetooth-ийн эмзэг байдлыг ашиглах өөр нэг арга бол донгле болон хэрэглэгчийн төхөөрөмж хооронд холболт үүсгэх үед халдагчид Bluetooth захын төхөөрөмжөөр халхавчлан хохирогчийн төхөөрөмжтэй холбогдож болно. хулгана эсвэл гар гэх мэт. Үүний дараа хохирогчийн төхөөрөмжийг хүссэнээр нь удирд. Эхний тохиолдолд, хоёр дахь тохиолдолд эвдэрсэн түлхүүртэй хэрэглэгчдэд сайн зүйл байхгүй. Хохирогч өөрөө ч мэддэггүй хувийн мэдээллийг олж авах боломжтой гадны хүн байдаг. Танд Bluetooth Titan аюулгүй байдлын түлхүүр байгаа юу? Үүнийг залгаад руу очно уу
Эх сурвалж: 3dnews.ru