Desde o verão passado, o Google começou a vender chaves de hardware (em outras palavras, tokens) para simplificar o processo de autorização de dois fatores para fazer login em uma conta nos serviços da empresa. Os tokens facilitam a vida dos usuários que podem esquecer de inserir manualmente senhas incrivelmente complexas e também remover dados de identificação de dispositivos: computadores e smartphones. O desenvolvimento foi denominado Titan Security Key e foi oferecido tanto como dispositivo USB quanto com conexão Bluetooth. Segundo o Google, após o início do uso de tokens dentro da empresa, durante todo o período posterior não houve um único fato de invasão de contas de funcionários. Infelizmente, uma vulnerabilidade ainda foi encontrada na chave de segurança Titan, mas para crédito do Google, ela foi descoberta no protocolo Bluetooth Low Energy. As chaves conectadas por USB permanecem invulneráveis a hackers.
Как No site do Google, descobriu-se que alguns tokens de chave de segurança Bluetooth Titan tinham uma configuração incorreta de Bluetooth Low Energy. Esses tokens podem ser identificados por marcações no verso da chave. Se o número no verso contiver as combinações T1 ou T2, essa chave deverá ser substituída. A empresa decidiu alterar essas chaves gratuitamente. Caso contrário, o preço de emissão seria de até US$ 25 mais postagem.
As vulnerabilidades descobertas permitem que um invasor atue de duas maneiras. Em primeiro lugar, se alguém souber o login e a senha da pessoa atacada, poderá fazer login em sua conta no momento em que clicar no botão de conexão do token. Para fazer isso, o invasor deve estar dentro do alcance de comunicação da chave - aproximadamente até 10 metros. Em outras palavras, o dongle se conecta via Bluetooth não apenas ao dispositivo do usuário, mas também ao dispositivo do invasor, enganando assim a autenticação de dois fatores do Google.
Outra forma de explorar uma vulnerabilidade no Bluetooth para uso não autorizado do token Bluetooth Titan Security Key é que quando uma conexão é estabelecida entre a chave e o dispositivo do usuário, o invasor pode se conectar ao dispositivo da vítima sob o disfarce de um periférico Bluetooth, por por exemplo, um mouse ou teclado. E depois disso, gerencie o dispositivo da vítima como ela desejar. Seja no primeiro caso, seja no segundo, não há nada de bom para um usuário com uma chave comprometida. Um estranho tem a oportunidade de extrair dados pessoais, cujo vazamento a vítima nem terá conhecimento. Você tem um token de chave de segurança Bluetooth Titan? Conecte-o e vá para , e o próprio serviço do Google determinará se essa chave é confiável ou se precisa ser substituída.
Fonte: 3dnews.ru