Od lata ubiegłego roku Google rozpoczął sprzedaż kluczy sprzętowych (czyli tokenów), które mają uprościć proces dwuskładnikowej autoryzacji logowania do konta w usługach firmy. Tokeny ułatwiają życie użytkownikom, którzy mogą zapomnieć o ręcznym wprowadzaniu niezwykle skomplikowanych haseł, a także usuwać dane identyfikacyjne z urządzeń: komputerów i smartfonów. Rozwiązanie nosiło nazwę Titan Security Key i było oferowane zarówno jako urządzenie USB, jak i połączenie Bluetooth. Według Google, po rozpoczęciu stosowania tokenów w firmie, przez cały następny okres nie doszło do ani jednego przypadku włamania się na konta pracowników. Niestety, w kluczu bezpieczeństwa Titan nadal wykryto jedną lukę, ale Google chwali się, że została ona odkryta w protokole Bluetooth Low Energy. Klucze podłączone przez USB pozostają odporne na ataki hakerskie.
jak
Odkryte luki pozwalają atakującemu działać na dwa sposoby. Po pierwsze, jeśli ktoś zna login i hasło zaatakowanej osoby, może zalogować się na jej konto w momencie, gdy kliknie on przycisk Połącz znajdujący się na tokenie. Aby to zrobić, atakujący musi znajdować się w zasięgu komunikacji klucza - jest to w przybliżeniu do 10 metrów. Innymi słowy, klucz sprzętowy łączy się przez Bluetooth nie tylko z urządzeniem użytkownika, ale także z urządzeniem atakującego, oszukując w ten sposób dwuskładnikowe uwierzytelnianie Google.
Innym sposobem wykorzystania luki w Bluetooth w celu nieuprawnionego użycia tokena Bluetooth Titan Security Key jest to, że po nawiązaniu połączenia między kluczem a urządzeniem użytkownika osoba atakująca może połączyć się z urządzeniem ofiary pod przykrywką urządzenia peryferyjnego Bluetooth, na przykład na przykład mysz lub klawiatura. Następnie zarządzaj urządzeniem ofiary według własnego uznania. Zarówno w pierwszym, jak i w drugim przypadku użytkownik ze złamanym kluczem nie ma nic dobrego. Osoba z zewnątrz ma możliwość wydobycia danych osobowych, o wycieku którego ofiara nawet nie będzie wiedziała. Czy masz token klucza zabezpieczającego Bluetooth Titan? Podłącz go i przejdź do
Źródło: 3dnews.ru