Od lata ubiegłego roku Google rozpoczął sprzedaż kluczy sprzętowych (czyli tokenów), które mają uprościć proces dwuskładnikowej autoryzacji logowania do konta w usługach firmy. Tokeny ułatwiają życie użytkownikom, którzy mogą zapomnieć o ręcznym wprowadzaniu niezwykle skomplikowanych haseł, a także usuwać dane identyfikacyjne z urządzeń: komputerów i smartfonów. Rozwiązanie nosiło nazwę Titan Security Key i było oferowane zarówno jako urządzenie USB, jak i połączenie Bluetooth. Według Google, po rozpoczęciu stosowania tokenów w firmie, przez cały następny okres nie doszło do ani jednego przypadku włamania się na konta pracowników. Niestety, w kluczu bezpieczeństwa Titan nadal wykryto jedną lukę, ale Google chwali się, że została ona odkryta w protokole Bluetooth Low Energy. Klucze podłączone przez USB pozostają odporne na ataki hakerskie.
jak W witrynie Google wykryto, że niektóre tokeny klucza zabezpieczającego Bluetooth Titan mają nieprawidłową konfigurację Bluetooth Low Energy. Żetony te można rozpoznać po oznaczeniach na odwrocie klucza. Jeżeli liczba na odwrotnej stronie zawiera kombinację T1 lub T2, wówczas taki klucz należy wymienić. Firma zdecydowała się na bezpłatną wymianę takich kluczy. W przeciwnym razie cena emisyjna wyniesie do 25 dolarów plus koszty wysyłki.
Odkryte luki pozwalają atakującemu działać na dwa sposoby. Po pierwsze, jeśli ktoś zna login i hasło zaatakowanej osoby, może zalogować się na jej konto w momencie, gdy kliknie on przycisk Połącz znajdujący się na tokenie. Aby to zrobić, atakujący musi znajdować się w zasięgu komunikacji klucza - jest to w przybliżeniu do 10 metrów. Innymi słowy, klucz sprzętowy łączy się przez Bluetooth nie tylko z urządzeniem użytkownika, ale także z urządzeniem atakującego, oszukując w ten sposób dwuskładnikowe uwierzytelnianie Google.
Innym sposobem wykorzystania luki w Bluetooth w celu nieuprawnionego użycia tokena Bluetooth Titan Security Key jest to, że po nawiązaniu połączenia między kluczem a urządzeniem użytkownika osoba atakująca może połączyć się z urządzeniem ofiary pod przykrywką urządzenia peryferyjnego Bluetooth, na przykład na przykład mysz lub klawiatura. Następnie zarządzaj urządzeniem ofiary według własnego uznania. Zarówno w pierwszym, jak i w drugim przypadku użytkownik ze złamanym kluczem nie ma nic dobrego. Osoba z zewnątrz ma możliwość wydobycia danych osobowych, o wycieku którego ofiara nawet nie będzie wiedziała. Czy masz token klucza zabezpieczającego Bluetooth Titan? Podłącz go i przejdź do , a usługa Google sama określi, czy ten klucz jest niezawodny, czy też wymaga wymiany.
Źródło: 3dnews.ru