د تیر دوبي راهیسې ، ګوګل د شرکت خدماتو سره حساب ته د ننوتلو لپاره د دوه فاکتور جواز پروسې ساده کولو لپاره د هارډویر کیلي (په بل عبارت ، ټوکن) پلور پیل کړ. ټوکن د کاروونکو لپاره ژوند اسانه کوي څوک چې کولی شي په لاسي ډول د خورا پیچلي پاسورډونو ننوتل هیر کړي ، او همدارنګه د وسیلو څخه د پیژندنې ډیټا لرې کړي: کمپیوټرونه او سمارټ فونونه. پراختیا د ټایټان امنیت کیلي نومول شوې او دواړه د USB وسیلې په توګه او د بلوتوټ اتصال سره وړاندیز شوي. د ګوګل په وینا، په شرکت کې د ټوکن کارولو پیل کولو وروسته، د هغې وروسته په ټوله موده کې د کارمندانو حسابونو د هک کولو یو حقیقت نه و. افسوس ، یو زیان لاهم د ټایټان امنیت کیلي کې موندل شوی ، مګر د ګوګل کریډیټ ته ، دا د بلوتوټ ټیټ انرژي پروتوکول کې وموندل شو. د USB سره وصل شوي کیلي د هیک کولو لپاره زیانمنونکي پاتې دي.
څنګه د ګوګل په ویب پاڼه کې، ځینې د بلوتوټ ټایټان امنیتي کلیدي ټکي وموندل شول چې د بلوتوټ ټیټ انرژی غلط ترتیب لري. دا نښې د کیلي په شا کې د نښو په واسطه پیژندل کیدی شي. که چیرې په شا کې شمیره د T1 یا T2 ترکیبونه ولري، نو دا ډول کیلي باید بدله شي. شرکت پریکړه وکړه چې دا ډول کیلي وړیا بدل کړي. که نه نو، د مسلې بیه به د $ 25 پلس پوسټ پورې وي.
کشف شوي زیانمنونکي برید کونکي ته اجازه ورکوي چې په دوه لارو عمل وکړي. لومړی، که څوک د برید شوي کس لاګ ان او پاسورډ پیژني، دوی کولی شي د هغه حساب ته ننوځي کله چې هغه په نښه شوي کنکشن تڼۍ باندې کلیک وکړي. د دې کولو لپاره، برید کوونکی باید د کیلي ارتباطي حد کې وي - دا نږدې 10 مترو پورې وي. په بل عبارت، ډونګل د بلوتوټ له لارې نه یوازې د کاروونکي وسیله سره نښلوي، بلکې د برید کونکي وسیله سره هم نښلوي، په دې توګه د ګوګل دوه فاکتور تصدیق غلا کوي.
د بلوتوټ ټایټان امنیت کیلي ټکن غیر مجاز کارونې لپاره په بلوتوث کې د زیان مننې څخه د ګټې اخیستنې بله لاره دا ده چې کله د کیلي او کارونکي وسیلې ترمینځ اړیکه رامینځته شي ، برید کونکی کولی شي د بلوتوټ پیریفیریل په څیر د قرباني وسیلې سره وصل شي. د مثال په توګه، موږک یا کیبورډ. او له هغې وروسته، د قرباني وسیله اداره کړئ لکه څنګه چې هغه وغواړي. یا په لومړۍ قضیه کې یا په دویمه کې، د جوړ شوي کیلي سره د کاروونکي لپاره هیڅ ښه نه دی. یو بهرنی د شخصي معلوماتو د استخراج فرصت لري، د هغې لیک چې قرباني به یې حتی نه پوهیږي. ایا تاسو د بلوتوټ ټایټان امنیت کیلي نښه لرئ؟ وصل کړئ او لاړ شئ ، او د ګوګل خدمت به پخپله وټاکي چې ایا دا کیلي د اعتبار وړ ده یا ایا دا بدلولو ته اړتیا لري.
سرچینه: 3dnews.ru