Desde o verão passado, o Google começou a vender chaves de hardware (em outras palavras, tokens) para simplificar o processo de autorização de dois fatores para fazer login em uma conta nos serviços da empresa. Os tokens facilitam a vida dos usuários que podem esquecer de inserir manualmente senhas incrivelmente complexas e também remover dados de identificação de dispositivos: computadores e smartphones. O desenvolvimento foi denominado Titan Security Key e foi oferecido tanto como dispositivo USB quanto com conexão Bluetooth. Segundo o Google, após o início do uso de tokens dentro da empresa, durante todo o período posterior não houve um único fato de invasão de contas de funcionários. Infelizmente, uma vulnerabilidade ainda foi encontrada na chave de segurança Titan, mas para crédito do Google, ela foi descoberta no protocolo Bluetooth Low Energy. As chaves conectadas por USB permanecem invulneráveis a hackers.
Как
As vulnerabilidades descobertas permitem que um invasor atue de duas maneiras. Em primeiro lugar, se alguém souber o login e a senha da pessoa atacada, poderá fazer login em sua conta no momento em que clicar no botão de conexão do token. Para fazer isso, o invasor deve estar dentro do alcance de comunicação da chave - aproximadamente até 10 metros. Em outras palavras, o dongle se conecta via Bluetooth não apenas ao dispositivo do usuário, mas também ao dispositivo do invasor, enganando assim a autenticação de dois fatores do Google.
Outra forma de explorar uma vulnerabilidade no Bluetooth para uso não autorizado do token Bluetooth Titan Security Key é que quando uma conexão é estabelecida entre a chave e o dispositivo do usuário, o invasor pode se conectar ao dispositivo da vítima sob o disfarce de um periférico Bluetooth, por por exemplo, um mouse ou teclado. E depois disso, gerencie o dispositivo da vítima como ela desejar. Seja no primeiro caso, seja no segundo, não há nada de bom para um usuário com uma chave comprometida. Um estranho tem a oportunidade de extrair dados pessoais, cujo vazamento a vítima nem terá conhecimento. Você tem um token de chave de segurança Bluetooth Titan? Conecte-o e vá para
Fonte: 3dnews.ru