గత వేసవి నుండి, కంపెనీ సేవలతో ఖాతాలోకి లాగిన్ చేయడానికి రెండు-కారకాల అధికార ప్రక్రియను సులభతరం చేయడానికి Google హార్డ్వేర్ కీలను (ఇతర మాటలలో, టోకెన్లు) విక్రయించడం ప్రారంభించింది. టోకెన్లు చాలా క్లిష్టమైన పాస్వర్డ్లను మాన్యువల్గా నమోదు చేయడం గురించి మరచిపోయే వినియోగదారులకు జీవితాన్ని సులభతరం చేస్తాయి మరియు పరికరాల నుండి గుర్తింపు డేటాను కూడా తీసివేస్తాయి: కంప్యూటర్లు మరియు స్మార్ట్ఫోన్లు. అభివృద్ధిని టైటాన్ సెక్యూరిటీ కీ అని పిలుస్తారు మరియు USB పరికరంగా మరియు బ్లూటూత్ కనెక్షన్తో అందించబడింది. గూగుల్ ప్రకారం, కంపెనీలో టోకెన్లను ఉపయోగించడం ప్రారంభించిన తర్వాత, ఆ తర్వాత మొత్తం వ్యవధిలో ఉద్యోగుల ఖాతాలను హ్యాకింగ్ చేయడంలో ఒక్క వాస్తవం కూడా లేదు. అయ్యో, టైటాన్ సెక్యూరిటీ కీలో ఇప్పటికీ ఒక దుర్బలత్వం కనుగొనబడింది, కానీ Google క్రెడిట్కి, బ్లూటూత్ లో ఎనర్జీ ప్రోటోకాల్లో ఇది కనుగొనబడింది. USB-కనెక్ట్ చేయబడిన కీలు హ్యాకింగ్కు గురికావు.
ఎలా
కనుగొనబడిన దుర్బలత్వాలు దాడి చేసే వ్యక్తిని రెండు విధాలుగా పని చేయడానికి అనుమతిస్తాయి. ముందుగా, దాడికి గురైన వ్యక్తి యొక్క లాగిన్ మరియు పాస్వర్డ్ ఎవరికైనా తెలిస్తే, అతను టోకెన్లోని కనెక్ట్ బటన్పై క్లిక్ చేసిన క్షణంలో వారు అతని ఖాతాలోకి లాగిన్ చేయవచ్చు. దీన్ని చేయడానికి, దాడి చేసే వ్యక్తి కీ యొక్క కమ్యూనికేషన్ పరిధిలో ఉండాలి - ఇది సుమారు 10 మీటర్ల వరకు ఉంటుంది. మరో మాటలో చెప్పాలంటే, డాంగిల్ బ్లూటూత్ ద్వారా వినియోగదారు పరికరానికి మాత్రమే కాకుండా, దాడి చేసేవారి పరికరానికి కూడా కనెక్ట్ అవుతుంది, తద్వారా Google యొక్క రెండు-కారకాల ప్రమాణీకరణను మోసగిస్తుంది.
బ్లూటూత్ టైటాన్ సెక్యూరిటీ కీ టోకెన్ని అనధికారికంగా ఉపయోగించడం కోసం బ్లూటూత్లో దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి మరొక మార్గం ఏమిటంటే, కీ మరియు వినియోగదారు పరికరానికి మధ్య కనెక్షన్ ఏర్పడినప్పుడు, దాడి చేసే వ్యక్తి బ్లూటూత్ పెరిఫెరల్ ముసుగులో బాధితుడి పరికరానికి కనెక్ట్ చేయవచ్చు. ఉదాహరణకు, మౌస్ లేదా కీబోర్డ్. మరియు ఆ తర్వాత, బాధితుడి పరికరాన్ని అతను కోరుకున్నట్లుగా నిర్వహించండి. మొదటి సందర్భంలో లేదా రెండవ సందర్భంలో, రాజీపడిన కీతో వినియోగదారుకు మంచిది ఏమీ లేదు. బయటి వ్యక్తికి వ్యక్తిగత డేటాను సేకరించే అవకాశం ఉంది, దాని లీక్ బాధితుడికి కూడా తెలియదు. మీకు బ్లూటూత్ టైటాన్ సెక్యూరిటీ కీ టోకెన్ ఉందా? దీన్ని కనెక్ట్ చేసి, వెళ్ళండి
మూలం: 3dnews.ru