自去年夏天以來,Google開始銷售硬體金鑰(即代幣),以簡化使用該公司服務登入帳戶的兩步驟授權流程。 令牌使用戶的生活變得更輕鬆,他們可以忘記手動輸入極其複雜的密碼,並且還可以從設備(電腦和智慧型手機)中刪除身份資料。 該開發產品被稱為 Titan Security Key,並以 USB 裝置和藍牙連接的形式提供。 據谷歌稱,在公司內部開始使用代幣後,在此後的整個時期內,沒有發生一起員工帳戶被駭客入侵的事件。 可惜的是,泰坦安全金鑰中仍然發現了一個漏洞,但值得稱讚的是,它是在藍牙低功耗協定中發現的。 USB 連接的密鑰仍然不會受到駭客攻擊。
如 在 Google 網站上,發現一些藍牙 Titan 安全金鑰令牌的藍牙低功耗配置不正確。 這些令牌可以透過鑰匙背面的標記來識別。 如果背面的數字包含組合 T1 或 T2,則必須更換此類鑰匙。 該公司決定免費更換此類金鑰。 否則,發行價將高達 25 美元(另加郵費)。
所發現的漏洞允許攻擊者以兩種方式採取行動。 首先,如果有人知道受攻擊者的登入名稱和密碼,他們就可以在他點擊令牌上的連線按鈕時登入他的帳戶。 為此,攻擊者必須位於金鑰的通訊範圍內 - 大約可達 10 公尺。 換句話說,加密狗不僅透過藍牙連接到使用者的設備,還連接到攻擊者的設備,從而欺騙Google的雙重認證。
利用藍牙漏洞未經授權使用藍牙泰坦安全密鑰令牌的另一種方法是,當密鑰和用戶設備之間建立連接時,攻擊者可以以藍牙外設為幌子連接到受害者的設備,例如,滑鼠或鍵盤。 之後,按照受害者的意願管理他的設備。 無論是在第一種情況還是在第二種情況下,對於擁有洩漏金鑰的用戶來說都沒有什麼好處。 外部人員有機會提取個人數據,而受害者甚至不會知道這些數據的洩露。 您有藍牙泰坦安全密鑰令牌嗎? 連接它並轉到 ,而Google服務本身會判斷這個金鑰是否可靠或是否需要更換。
來源: 3dnews.ru