Din vara trecută, Google a început să vândă chei hardware (cu alte cuvinte, jetoane) pentru a simplifica procesul de autorizare în doi factori pentru conectarea la un cont cu serviciile companiei. Tokenurile ușurează viața utilizatorilor care pot uita de introducerea manuală a parolelor incredibil de complexe și, de asemenea, pot elimina datele de identificare de pe dispozitive: computere și smartphone-uri. Dezvoltarea s-a numit Titan Security Key și a fost oferită atât ca dispozitiv USB, cât și cu conexiune Bluetooth. Potrivit Google, după începerea utilizării token-urilor în cadrul companiei, pe toată perioada de după aceea nu a existat nici măcar un singur fapt de piratare a conturilor angajaților. Din păcate, o vulnerabilitate a fost încă găsită în cheia de securitate Titan, dar spre meritul Google, a fost descoperită în protocolul Bluetooth Low Energy. Cheile conectate prin USB rămân invulnerabile la hacking.
Ca Pe site-ul Google, s-a descoperit că unele jetoane Bluetooth Titan Security Key au o configurație incorectă Bluetooth Low Energy. Aceste jetoane pot fi identificate prin marcajele de pe spatele cheii. Dacă numărul de pe verso conține combinații T1 sau T2, atunci o astfel de cheie trebuie înlocuită. Compania a decis să schimbe astfel de chei în mod gratuit. În caz contrar, prețul de emisiune ar fi de până la 25 USD plus taxe poștale.
Vulnerabilitățile descoperite permit unui atacator să acționeze în două moduri. În primul rând, dacă cineva cunoaște login-ul și parola persoanei atacate, se poate conecta la contul său în momentul în care face clic pe butonul de conectare de pe token. Pentru a face acest lucru, atacatorul trebuie să se afle în raza de comunicare a cheii - aceasta este de aproximativ 10 metri. Cu alte cuvinte, dongle-ul se conectează prin Bluetooth nu numai la dispozitivul utilizatorului, ci și la dispozitivul atacatorului, înșelând astfel autentificarea cu doi factori a Google.
O altă modalitate de a exploata o vulnerabilitate în Bluetooth pentru utilizarea neautorizată a simbolului Bluetooth Titan Security Key este aceea că atunci când se stabilește o conexiune între cheie și dispozitivul utilizatorului, atacatorul se poate conecta la dispozitivul victimei sub masca unui periferic Bluetooth, pt. de exemplu, un mouse sau o tastatură. Și după aceea, gestionați dispozitivul victimei după cum dorește. Fie în primul caz, fie în al doilea, nu este nimic bun pentru un utilizator cu o cheie compromisă. Un străin are posibilitatea de a extrage date personale, despre a căror scurgere victima nici măcar nu va ști. Aveți un simbol Bluetooth Titan Security Key? Conectați-l și accesați , iar serviciul Google însuși va determina dacă această cheie este fiabilă sau dacă trebuie înlocuită.
Sursa: 3dnews.ru