Siden i fjor sommer begynte Google å selge maskinvarenøkler (med andre ord tokens) for å forenkle to-faktor-autorisasjonsprosessen for å logge på en konto med selskapets tjenester. Tokens gjør livet enklere for brukere som kan glemme å manuelt skrive inn utrolig komplekse passord, og også fjerne identifikasjonsdata fra enheter: datamaskiner og smarttelefoner. Utviklingen ble kalt Titan Security Key og ble tilbudt både som USB-enhet og med Bluetooth-tilkobling. I følge Google var det ikke et eneste faktum om hacking av ansattes kontoer etter begynnelsen av bruken av tokens i selskapet i hele perioden etter det. Dessverre, en sårbarhet ble fortsatt funnet i Titan-sikkerhetsnøkkelen, men til Googles ære ble den oppdaget i Bluetooth Low Energy-protokollen. USB-tilkoblede nøkler forblir usårbare for hacking.
Som På Google-nettstedet ble det funnet at noen Bluetooth Titan Security Key-tokens hadde feil Bluetooth Low Energy-konfigurasjon. Disse symbolene kan identifiseres med markeringer på baksiden av nøkkelen. Hvis tallet på baksiden inneholder kombinasjoner T1 eller T2, må en slik nøkkel byttes ut. Selskapet besluttet å bytte slike nøkler gratis. Ellers vil utstedelsesprisen være opptil $25 pluss porto.
De oppdagede sårbarhetene lar en angriper handle på to måter. For det første, hvis noen kjenner login og passordet til den angrepne personen, kan de logge på kontoen hans i det øyeblikket han klikker på tilkoblingsknappen på tokenet. For å gjøre dette må angriperen være innenfor kommunikasjonsrekkevidden til nøkkelen - dette er omtrent opptil 10 meter. Med andre ord, dongelen kobles via Bluetooth ikke bare til brukerens enhet, men også til angriperens enhet, og lurer dermed Googles tofaktorautentisering.
En annen måte å utnytte en sårbarhet i Bluetooth for uautorisert bruk av Bluetooth Titan Security Key-tokenet er at når en forbindelse etableres mellom nøkkelen og brukerens enhet, kan angriperen koble seg til offerets enhet under dekke av et Bluetooth-periferiutstyr, for for eksempel en mus eller et tastatur. Og etter det, administrer offerets enhet som han ønsker. Enten i det første tilfellet eller i det andre er det ingenting bra for en bruker med en kompromittert nøkkel. En utenforstående har mulighet til å trekke ut personopplysninger, lekkasjen som offeret ikke en gang vil vite om. Har du et Bluetooth Titan Security Key-token? Koble til og gå til , og Google-tjenesten vil selv avgjøre om denne nøkkelen er pålitelig eller om den må byttes ut.
Kilde: 3dnews.ru