โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Google จะเปลี่ยนคีย์ฮาร์ดแวร์ Bluetooth Titan Security Key ที่รั่วสำหรับการเข้าสู่ระบบบัญชีฟรี

Google จะเปลี่ยนคีย์ฮาร์ดแวร์ Bluetooth Titan Security Key ที่รั่วสำหรับการเข้าสู่ระบบบัญชีฟรี

ตั้งแต่ฤดูร้อนที่แล้ว Google เริ่มขายคีย์ฮาร์ดแวร์ (หรืออีกนัยหนึ่งคือโทเค็น) เพื่อลดความซับซ้อนของกระบวนการอนุญาตแบบสองปัจจัยสำหรับการลงชื่อเข้าใช้บัญชีด้วยบริการของบริษัท โทเค็นทำให้ชีวิตง่ายขึ้นสำหรับผู้ใช้ที่สามารถลืมการป้อนรหัสผ่านที่ซับซ้อนอย่างไม่น่าเชื่อด้วยตนเอง และยังลบข้อมูลระบุตัวตนออกจากอุปกรณ์ เช่น คอมพิวเตอร์และสมาร์ทโฟน การพัฒนานี้เรียกว่า Titan Security Key และนำเสนอทั้งในรูปแบบอุปกรณ์ USB และการเชื่อมต่อ Bluetooth จากข้อมูลของ Google หลังจากเริ่มใช้โทเค็นภายในบริษัท ตลอดระยะเวลาหลังจากนั้น ไม่มีข้อเท็จจริงใด ๆ เกี่ยวกับการแฮ็กบัญชีพนักงานเลย อนิจจา ยังพบช่องโหว่หนึ่งรายการในคีย์ความปลอดภัย Titan แต่สำหรับเครดิตของ Google นั้น ถูกค้นพบในโปรโตคอล Bluetooth Low Energy คีย์ที่เชื่อมต่อด้วย USB ยังคงคงกระพันต่อการแฮ็ก

Google จะเปลี่ยนคีย์ฮาร์ดแวร์ Bluetooth Titan Security Key ที่รั่วสำหรับการเข้าสู่ระบบบัญชีฟรี

ในขณะที่ сообщается บนเว็บไซต์ Google พบว่าโทเค็น Bluetooth Titan Security Key บางตัวมีการกำหนดค่า Bluetooth Low Energy ที่ไม่ถูกต้อง โทเค็นเหล่านี้สามารถระบุได้ด้วยเครื่องหมายที่ด้านหลังของกุญแจ หากหมายเลขด้านหลังประกอบด้วย T1 หรือ T2 จะต้องเปลี่ยนคีย์ดังกล่าว บริษัทตัดสินใจเปลี่ยนคีย์ดังกล่าวโดยไม่คิดค่าใช้จ่าย มิฉะนั้น ราคาที่ออกจะสูงถึง $25 บวกค่าไปรษณีย์

ช่องโหว่ที่ค้นพบทำให้ผู้โจมตีสามารถดำเนินการได้สองวิธี ประการแรก หากมีใครทราบข้อมูลเข้าสู่ระบบและรหัสผ่านของผู้ที่ถูกโจมตี พวกเขาสามารถเข้าสู่ระบบบัญชีของเขาได้ทันทีที่เขาคลิกที่ปุ่มเชื่อมต่อบนโทเค็น ในการดำเนินการนี้ ผู้โจมตีจะต้องอยู่ในระยะการสื่อสารของกุญแจ ซึ่งอยู่ห่างออกไปประมาณ 10 เมตร กล่าวอีกนัยหนึ่ง ดองเกิลเชื่อมต่อผ่านบลูทูธ ไม่เพียงแต่กับอุปกรณ์ของผู้ใช้เท่านั้น แต่ยังรวมถึงอุปกรณ์ของผู้โจมตีด้วย ดังนั้นจึงเป็นการหลอกลวงการตรวจสอบสิทธิ์แบบสองปัจจัยของ Google

Google จะเปลี่ยนคีย์ฮาร์ดแวร์ Bluetooth Titan Security Key ที่รั่วสำหรับการเข้าสู่ระบบบัญชีฟรี

อีกวิธีในการใช้ประโยชน์จากช่องโหว่ใน Bluetooth สำหรับการใช้งานโทเค็น Bluetooth Titan Security Key โดยไม่ได้รับอนุญาตก็คือ เมื่อมีการเชื่อมต่อเกิดขึ้นระหว่างคีย์และอุปกรณ์ของผู้ใช้ ผู้โจมตีสามารถเชื่อมต่อกับอุปกรณ์ของเหยื่อภายใต้หน้ากากของอุปกรณ์ต่อพ่วง Bluetooth สำหรับ เช่น เมาส์หรือคีย์บอร์ด และหลังจากนั้นก็จัดการอุปกรณ์ของเหยื่อได้ตามต้องการ ไม่ว่าในกรณีแรกหรือกรณีที่สอง ไม่มีอะไรดีสำหรับผู้ใช้ที่มีคีย์ที่ถูกบุกรุก บุคคลภายนอกมีโอกาสที่จะดึงข้อมูลส่วนบุคคลซึ่งการรั่วไหลที่เหยื่อจะไม่รู้ด้วยซ้ำ คุณมีโทเค็นคีย์ความปลอดภัย Bluetooth Titan หรือไม่ เชื่อมต่อแล้วไปที่ การเชื่อมโยงนี้และบริการของ Google เองจะพิจารณาว่ารหัสนี้เชื่อถือได้หรือจำเป็นต้องเปลี่ยนใหม่หรือไม่



ที่มา: 3dnews.ru

เพิ่มความคิดเห็น