Tangu msimu wa joto uliopita, Google ilianza kuuza funguo za vifaa (kwa maneno mengine, ishara) ili kurahisisha mchakato wa idhini ya sababu mbili za kuingia kwenye akaunti na huduma za kampuni. Ishara hurahisisha maisha kwa watumiaji ambao wanaweza kusahau kuhusu kuingiza nenosiri ngumu sana, na pia kuondoa data ya utambulisho kutoka kwa vifaa: kompyuta na simu mahiri. Usanidi uliitwa Ufunguo wa Usalama wa Titan na ulitolewa kama kifaa cha USB na muunganisho wa Bluetooth. Kulingana na Google, baada ya kuanza kwa kutumia ishara ndani ya kampuni, katika kipindi chote baada ya hapo hakukuwa na ukweli hata mmoja wa utapeli wa akaunti za wafanyikazi. Ole, athari moja bado ilipatikana kwenye Ufunguo wa Usalama wa Titan, lakini kwa mkopo wa Google, iligunduliwa katika itifaki ya Nishati ya Chini ya Bluetooth. Vifunguo vilivyounganishwa na USB vinasalia kuwa visivyoweza kuathiriwa na udukuzi.
Kama Kwenye tovuti ya Google, baadhi ya tokeni za Ufunguo wa Usalama wa Bluetooth wa Titan zilipatikana kuwa na usanidi usio sahihi wa Bluetooth ya Nishati Chini. Ishara hizi zinaweza kutambuliwa kwa alama nyuma ya ufunguo. Ikiwa nambari iliyo upande wa nyuma ina mchanganyiko T1 au T2, basi ufunguo kama huo lazima ubadilishwe. Kampuni iliamua kubadilisha funguo hizo bila malipo. Vinginevyo, bei ya toleo itakuwa hadi $25 pamoja na posta.
Udhaifu uliogunduliwa huruhusu mshambuliaji kutenda kwa njia mbili. Kwanza, ikiwa mtu anajua kuingia na nenosiri la mtu aliyeshambuliwa, anaweza kuingia kwenye akaunti yake mara tu anapobofya kitufe cha kuunganisha kwenye ishara. Ili kufanya hivyo, mshambuliaji lazima awe ndani ya safu ya mawasiliano ya ufunguo - hii ni takriban hadi mita 10. Kwa maneno mengine, dongle huunganisha kupitia Bluetooth sio tu kwa kifaa cha mtumiaji, lakini pia kwa kifaa cha mshambuliaji, na hivyo kudanganya uthibitishaji wa vipengele viwili vya Google.
Njia nyingine ya kutumia athari katika Bluetooth kwa matumizi yasiyoidhinishwa ya tokeni ya Ufunguo wa Usalama wa Bluetooth Titan ni kwamba wakati muunganisho umeanzishwa kati ya ufunguo na kifaa cha mtumiaji, mvamizi anaweza kuunganisha kwenye kifaa cha mwathirika kwa kivuli cha pembeni ya Bluetooth, kwa kwa mfano, panya au kibodi. Na baada ya hayo, dhibiti kifaa cha mwathirika kama anavyotaka. Ama katika kesi ya kwanza au ya pili, hakuna kitu kizuri kwa mtumiaji aliye na ufunguo ulioathirika. Mtu wa nje ana nafasi ya kutoa data ya kibinafsi, uvujaji ambao mwathirika hata hajui. Je, una tokeni ya Ufunguo wa Usalama wa Titan wa Bluetooth? Unganisha na uende , na huduma ya Google yenyewe itaamua ikiwa ufunguo huu ni wa kuaminika au unahitaji kubadilishwa.
Chanzo: 3dnews.ru