Që nga vera e kaluar, Google filloi të shesë çelësa harduerësh (me fjalë të tjera, argumente) për të thjeshtuar procesin e autorizimit me dy faktorë për hyrjen në një llogari me shërbimet e kompanisë. Shenjat e bëjnë jetën më të lehtë për përdoruesit që mund të harrojnë futjen manuale të fjalëkalimeve tepër komplekse dhe gjithashtu heqin të dhënat e identifikimit nga pajisjet: kompjuterët dhe telefonat inteligjentë. Zhvillimi u quajt Titan Security Key dhe u ofrua si një pajisje USB dhe me një lidhje Bluetooth. Sipas Google, pas fillimit të përdorimit të tokeneve brenda kompanisë, gjatë gjithë periudhës pas kësaj nuk ka pasur asnjë fakt të vetëm të hakimit të llogarive të punonjësve. Mjerisht, një dobësi u gjet ende në çelësin e sigurisë Titan, por për nder të Google, ajo u zbulua në protokollin Bluetooth Low Energy. Çelësat e lidhur me USB mbeten të paprekshëm ndaj hakerimit.
Si Në faqen e internetit të Google, disa argumente të çelësit të sigurisë Bluetooth Titan u gjetën se kishin një konfigurim të gabuar të Bluetooth me energji të ulët. Këto shenja mund të identifikohen nga shenjat në anën e pasme të çelësit. Nëse numri në anën e pasme përmban kombinime T1 ose T2, atëherë një çelës i tillë duhet të zëvendësohet. Kompania vendosi të ndryshojë çelësa të tillë pa pagesë. Përndryshe, çmimi i emetimit do të ishte deri në 25 dollarë plus tarifat postare.
Dobësitë e zbuluara lejojnë një sulmues të veprojë në dy mënyra. Së pari, nëse dikush e di login dhe fjalëkalimin e personit të sulmuar, ai mund të hyjë në llogarinë e tij në momentin që ai klikon në butonin Connect në token. Për ta bërë këtë, sulmuesi duhet të jetë brenda rrezes së komunikimit të çelësit - kjo është afërsisht deri në 10 metra. Me fjalë të tjera, dongle lidhet përmes Bluetooth jo vetëm me pajisjen e përdoruesit, por edhe me pajisjen e sulmuesit, duke mashtruar kështu vërtetimin me dy faktorë të Google.
Një mënyrë tjetër për të shfrytëzuar një dobësi në Bluetooth për përdorim të paautorizuar të kodit të çelësit të sigurisë Bluetooth Titan është që kur vendoset një lidhje midis çelësit dhe pajisjes së përdoruesit, sulmuesi mund të lidhet me pajisjen e viktimës nën maskën e një pajisje periferike Bluetooth, për për shembull, një maus ose tastierë. Dhe pas kësaj, menaxhoni pajisjen e viktimës siç dëshiron. Ose në rastin e parë ose në të dytin, nuk ka asgjë të mirë për një përdorues me një çelës të komprometuar. Një i huaj ka mundësinë të nxjerrë të dhëna personale, rrjedhja e të cilave viktima as nuk do të dijë. A keni një kod të çelësit të sigurisë Bluetooth Titan? Lidheni dhe shkoni te , dhe vetë shërbimi i Google do të përcaktojë nëse ky çelës është i besueshëm ose nëse duhet të zëvendësohet.
Burimi: 3dnews.ru