Siden i fjor sommer begynte Google å selge maskinvarenøkler (med andre ord tokens) for å forenkle to-faktor-autorisasjonsprosessen for å logge på en konto med selskapets tjenester. Tokens gjør livet enklere for brukere som kan glemme å manuelt skrive inn utrolig komplekse passord, og også fjerne identifikasjonsdata fra enheter: datamaskiner og smarttelefoner. Utviklingen ble kalt Titan Security Key og ble tilbudt både som USB-enhet og med Bluetooth-tilkobling. I følge Google var det ikke et eneste faktum om hacking av ansattes kontoer etter begynnelsen av bruken av tokens i selskapet i hele perioden etter det. Dessverre, en sårbarhet ble fortsatt funnet i Titan-sikkerhetsnøkkelen, men til Googles ære ble den oppdaget i Bluetooth Low Energy-protokollen. USB-tilkoblede nøkler forblir usårbare for hacking.
Som
De oppdagede sårbarhetene lar en angriper handle på to måter. For det første, hvis noen kjenner login og passordet til den angrepne personen, kan de logge på kontoen hans i det øyeblikket han klikker på tilkoblingsknappen på tokenet. For å gjøre dette må angriperen være innenfor kommunikasjonsrekkevidden til nøkkelen - dette er omtrent opptil 10 meter. Med andre ord, dongelen kobles via Bluetooth ikke bare til brukerens enhet, men også til angriperens enhet, og lurer dermed Googles tofaktorautentisering.
En annen måte å utnytte en sårbarhet i Bluetooth for uautorisert bruk av Bluetooth Titan Security Key-tokenet er at når en forbindelse etableres mellom nøkkelen og brukerens enhet, kan angriperen koble seg til offerets enhet under dekke av et Bluetooth-periferiutstyr, for for eksempel en mus eller et tastatur. Og etter det, administrer offerets enhet som han ønsker. Enten i det første tilfellet eller i det andre er det ingenting bra for en bruker med en kompromittert nøkkel. En utenforstående har mulighet til å trekke ut personopplysninger, lekkasjen som offeret ikke en gang vil vite om. Har du et Bluetooth Titan Security Key-token? Koble til og gå til
Kilde: 3dnews.ru