கடந்த கோடையில் இருந்து, கூகிள் நிறுவனத்தின் சேவைகளுடன் கணக்கில் உள்நுழைவதற்கான இரண்டு காரணி அங்கீகார செயல்முறையை எளிதாக்க வன்பொருள் விசைகளை (வேறுவிதமாகக் கூறினால், டோக்கன்கள்) விற்கத் தொடங்கியது. நம்பமுடியாத சிக்கலான கடவுச்சொற்களை கைமுறையாக உள்ளிடுவதை மறந்துவிடக்கூடிய பயனர்களுக்கு டோக்கன்கள் வாழ்க்கையை எளிதாக்குகின்றன, மேலும் சாதனங்களிலிருந்து அடையாளத் தரவை நீக்குகின்றன: கணினிகள் மற்றும் ஸ்மார்ட்போன்கள். இந்த மேம்பாடு டைட்டன் செக்யூரிட்டி கீ என அழைக்கப்பட்டது மற்றும் யூ.எஸ்.பி சாதனம் மற்றும் புளூடூத் இணைப்பு என இரண்டும் வழங்கப்பட்டது. கூகுளின் கூற்றுப்படி, நிறுவனத்திற்குள் டோக்கன்களைப் பயன்படுத்தத் தொடங்கிய பிறகு, அதற்குப் பிறகு முழு காலகட்டத்திலும் பணியாளர் கணக்குகளை ஹேக் செய்வதில் ஒரு உண்மை இல்லை. ஐயோ, டைட்டன் செக்யூரிட்டி கீயில் ஒரு பாதிப்பு இன்னும் காணப்பட்டது, ஆனால் கூகுளின் பெருமைக்கு, இது புளூடூத் லோ எனர்ஜி புரோட்டோகால் கண்டுபிடிக்கப்பட்டது. யூ.எஸ்.பி-இணைக்கப்பட்ட விசைகள் ஹேக்கிங்கிற்கு பாதிப்பை ஏற்படுத்தாது.
எப்படி கூகுள் இணையதளத்தில், சில புளூடூத் டைட்டன் செக்யூரிட்டி கீ டோக்கன்கள் தவறான புளூடூத் குறைந்த ஆற்றல் உள்ளமைவைக் கொண்டிருப்பது கண்டறியப்பட்டது. இந்த டோக்கன்களை சாவியின் பின்புறத்தில் உள்ள குறிகளால் அடையாளம் காணலாம். தலைகீழ் பக்கத்தில் உள்ள எண்ணில் T1 அல்லது T2 சேர்க்கைகள் இருந்தால், அத்தகைய விசையை மாற்ற வேண்டும். நிறுவனம் அத்தகைய சாவிகளை இலவசமாக மாற்ற முடிவு செய்தது. இல்லையெனில், வெளியீட்டு விலை $25 மற்றும் தபால் கட்டணமாக இருக்கும்.
கண்டுபிடிக்கப்பட்ட பாதிப்புகள் தாக்குபவர் இரண்டு வழிகளில் செயல்பட அனுமதிக்கின்றன. முதலாவதாக, தாக்கப்பட்ட நபரின் உள்நுழைவு மற்றும் கடவுச்சொல் யாருக்காவது தெரிந்தால், அவர் டோக்கனில் உள்ள இணைப்பு பொத்தானைக் கிளிக் செய்யும் தருணத்தில் அவர்கள் அவரது கணக்கில் உள்நுழையலாம். இதைச் செய்ய, தாக்குபவர் விசையின் தொடர்பு வரம்பிற்குள் இருக்க வேண்டும் - இது தோராயமாக 10 மீட்டர் வரை இருக்கும். வேறு வார்த்தைகளில் கூறுவதானால், டாங்கிள் புளூடூத் வழியாக பயனரின் சாதனத்துடன் மட்டுமல்லாமல், தாக்குபவர்களின் சாதனத்தையும் இணைக்கிறது, இதன் மூலம் Google இன் இரு காரணி அங்கீகாரத்தை ஏமாற்றுகிறது.
புளூடூத் டைட்டன் செக்யூரிட்டி கீ டோக்கனின் அங்கீகரிக்கப்படாத பயன்பாட்டிற்காக புளூடூத்தில் உள்ள பாதிப்பைப் பயன்படுத்திக் கொள்வதற்கான மற்றொரு வழி என்னவென்றால், விசைக்கும் பயனரின் சாதனத்திற்கும் இடையே ஒரு இணைப்பு நிறுவப்பட்டால், தாக்குபவர், புளூடூத் பெரிஃபெரல் என்ற போர்வையில் பாதிக்கப்பட்டவரின் சாதனத்துடன் இணைக்க முடியும். உதாரணமாக, ஒரு சுட்டி அல்லது விசைப்பலகை. அதன் பிறகு, பாதிக்கப்பட்டவரின் சாதனத்தை அவர் விரும்பியபடி நிர்வகிக்கவும். முதல் வழக்கில் அல்லது இரண்டாவது, சமரசம் செய்யப்பட்ட விசையுடன் பயனருக்கு நல்லது எதுவுமில்லை. ஒரு வெளிநாட்டவருக்கு தனிப்பட்ட தரவைப் பிரித்தெடுக்க வாய்ப்பு உள்ளது, அதன் கசிவு பாதிக்கப்பட்டவருக்கு கூட தெரியாது. உங்களிடம் புளூடூத் டைட்டன் பாதுகாப்பு விசை டோக்கன் உள்ளதா? அதை இணைத்து செல்லவும் , மற்றும் இந்த விசை நம்பகமானதா அல்லது மாற்றப்பட வேண்டுமா என்பதை Google சேவையே தீர்மானிக்கும்.
ஆதாரம்: 3dnews.ru