Өнгөрсөн зунаас Google компаний үйлчилгээнд нэвтэрч орох хоёр хүчин зүйлийн зөвшөөрлийн үйл явцыг хялбарчлах үүднээс техник хангамжийн түлхүүрүүдийг (өөрөөр хэлбэл жетон) зарж эхэлсэн. Токенууд нь гайхалтай нарийн төвөгтэй нууц үгийг гараар оруулахаа мартаж, компьютер, ухаалаг гар утас гэх мэт төхөөрөмжүүдээс таних мэдээллийг устгах боломжтой хэрэглэгчдийн амьдралыг хөнгөвчилдөг. Энэхүү хөгжүүлэлтийг Titan Security Key гэж нэрлэсэн бөгөөд USB төхөөрөмж болон Bluetooth холболттой аль алинд нь санал болгосон. Google-ийн мэдээлснээр, компани дотор токенуудыг ашиглаж эхэлснээс хойш бүх хугацаанд ажилчдын дансыг хакердсан нэг ч баримт гараагүй байна. Харамсалтай нь, Титан аюулгүй байдлын түлхүүрээс нэг сул тал олдсон боловч Google-ийн итгэл үнэмшилд Bluetooth бага эрчим хүчний протоколоос олдсон байна. USB-ээр холбогдсон түлхүүрүүд хакердахаас хамгаалагдсан хэвээр байна.
Хэрхэн Google-ийн вэб сайт дээр зарим Bluetooth Titan Security Key жетонууд нь буруу Bluetooth бага эрчим хүчний тохиргоотой болсон байна. Эдгээр жетонуудыг түлхүүрийн ар талд байгаа тэмдэглэгээгээр тодорхойлж болно. Хэрэв урвуу талд байгаа тоо нь T1 эсвэл T2 хослолыг агуулж байвал ийм түлхүүрийг солих шаардлагатай. Компани ийм түлхүүрүүдийг үнэ төлбөргүй солихоор шийджээ. Үгүй бол тээврийн үнэ 25 доллар хүртэл байх болно.
Илэрсэн сул талууд нь халдагчид хоёр аргаар ажиллах боломжийг олгодог. Нэгдүгээрт, хэрэв хэн нэгэн халдагчийн нэвтрэх болон нууц үгийг мэддэг бол токен дээрх холбох товчийг дарах агшинд түүний данс руу нэвтэрч болно. Үүнийг хийхийн тулд халдагч гол холболтын хүрээнд байх ёстой - энэ нь ойролцоогоор 10 метр хүртэл байна. Өөрөөр хэлбэл, Bluetooth түлхүүр нь зөвхөн хэрэглэгчийн төхөөрөмжтэй төдийгүй халдагчийн төхөөрөмжтэй холбогддог бөгөөд энэ нь Google-ийн хоёр хүчин зүйлийн баталгаажуулалтыг хуурч байна.
Bluetooth Titan Security Key жетоныг зөвшөөрөлгүй ашиглахын тулд Bluetooth-ийн эмзэг байдлыг ашиглах өөр нэг арга бол донгле болон хэрэглэгчийн төхөөрөмж хооронд холболт үүсгэх үед халдагчид Bluetooth захын төхөөрөмжөөр халхавчлан хохирогчийн төхөөрөмжтэй холбогдож болно. хулгана эсвэл гар гэх мэт. Үүний дараа хохирогчийн төхөөрөмжийг хүссэнээр нь удирд. Эхний тохиолдолд, хоёр дахь тохиолдолд эвдэрсэн түлхүүртэй хэрэглэгчдэд сайн зүйл байхгүй. Хохирогч өөрөө ч мэддэггүй хувийн мэдээллийг олж авах боломжтой гадны хүн байдаг. Танд Bluetooth Titan аюулгүй байдлын түлхүүр байгаа юу? Үүнийг залгаад руу очно уу , мөн Google-ийн үйлчилгээ өөрөө энэ түлхүүр найдвартай эсэхийг эсвэл солих шаардлагатай эсэхийг тодорхойлох болно.
Эх сурвалж: 3dnews.ru