自去年夏天以来,谷歌开始销售硬件密钥(即代币),以简化使用该公司服务登录帐户的两步授权流程。 令牌使用户的生活变得更轻松,他们可以忘记手动输入极其复杂的密码,并且还可以从设备(计算机和智能手机)中删除身份数据。 该开发产品被称为 Titan Security Key,并以 USB 设备和蓝牙连接的形式提供。 据谷歌称,在公司内部开始使用代币后,在此后的整个时期内,没有发生一起员工账户被黑客入侵的事件。 可惜的是,泰坦安全密钥中仍然发现了一个漏洞,但值得称赞的是,它是在蓝牙低功耗协议中发现的。 USB 连接的密钥仍然不会受到黑客攻击。
如 在 Google 网站上,发现一些蓝牙 Titan 安全密钥令牌的蓝牙低功耗配置不正确。 这些令牌可以通过钥匙背面的标记来识别。 如果背面的数字包含组合 T1 或 T2,则必须更换此类钥匙。 该公司决定免费更换此类密钥。 否则,发行价将高达 25 美元(另加邮费)。
所发现的漏洞允许攻击者以两种方式采取行动。 首先,如果有人知道受攻击者的登录名和密码,他们就可以在他单击令牌上的连接按钮时登录到他的帐户。 为此,攻击者必须位于密钥的通信范围内 - 大约可达 10 米。 换句话说,加密狗不仅通过蓝牙连接到用户的设备,还连接到攻击者的设备,从而欺骗谷歌的双因素身份验证。
利用蓝牙漏洞未经授权使用蓝牙泰坦安全密钥令牌的另一种方法是,当密钥和用户设备之间建立连接时,攻击者可以以蓝牙外设为幌子连接到受害者的设备,例如,鼠标或键盘。 之后,按照受害者的意愿管理他的设备。 无论是在第一种情况还是在第二种情况下,对于拥有泄露密钥的用户来说都没有什么好处。 外部人员有机会提取个人数据,而受害者甚至不会知道这些数据的泄露。 您有蓝牙泰坦安全密钥令牌吗? 连接它并转到 ,而Google服务本身会判断这个密钥是否可靠或者是否需要更换。
来源: 3dnews.ru