З літа минулого року компанія Google почала продавати апаратні ключі (по-іншому токени) для спрощення процесу двофакторної авторизації для входу в аккаунт із сервісами компанії. Токени дозволяють спростити життя користувачам, які можуть забути про ручне введення неймовірно складних паролів, а також прибрати дані для ідентифікації з пристроїв: комп'ютерів та смартфонів. Розробка отримала назву Titan Security Key та пропонувалася як у вигляді USB-пристрою, так і з підключенням через Bluetooth. За словами Google, після початку використання токенів усередині компанії, за весь час після цього не було жодного факту злому облікових записів співробітників. На жаль, одна вразливість Titan Security Key все-таки знайшлася, але до честі Google вона виявлена в протоколі Bluetooth Low Energy. Ключі з підключенням по USB залишаються так само невразливими для злому.
Як на сайті Google, частина токенів Bluetooth Titan Security Key виявилася неправильною конфігурацією Bluetooth Low Energy. Ці токени можна визначити за маркуванням на звороті ключа. Якщо в номері на звороті є комбінації T1 або T2, такий ключ підлягає заміні. Компанія вирішила безкоштовно міняти такі ключі. В іншому випадку ціна питання склала б до $25 плюс вартість пересилки.
Виявлені вразливості дозволяють зловмиснику діяти двома способами. По-перше, якщо хтось знає логін та пароль атакованого, то може увійти до його облікового запису в момент натискання на кнопку з'єднання на токені. Для цього зловмисник має перебувати в радіусі дії зв'язку ключа – приблизно до 10 метрів. Іншими словами, ключ по Bluetooth підключається не тільки до пристрою користувача, але також до пристрою зловмисника, чим обманює авторизацію двофакторну Google.
Інший спосіб використання вразливості у Bluetooth для несанкціонованого використання токена Bluetooth Titan Security Key полягає в тому, що в момент встановлення з'єднання ключа та пристрою користувача атакуючий може підключитися до пристрою жертви під виглядом Bluetooth-периферії, наприклад, як мишка або клавіатура. І вже після цього господарювати на влаштуванні жертви як забажає. Що в першому випадку, що у другому для користувача зі скомпрометованим ключем нічого хорошого немає. Сторонній людині відкривається можливість отримати дані особистого характеру, про витік яких жертва навіть не дізнається. У вас є токен Bluetooth Titan Security Key? Підключіть його та перейдіть по , а сервіс Google сам визначить надійний цей ключ або його необхідно замінити.
Джерело: 3dnews.ru