Dispozitivele de autentificare Titan suferă de o vulnerabilitate care permite preluarea controlului de hackeri

Dispozitivele de autentificare Titan suferă de o vulnerabilitate care permite preluarea controlului de hackeri
scris 16 mai 2019

Google a decis să recheme o parte din cheile fizice de securitate Titan după ce s-a descoperit că protocolul Bluetooth poate fi folosit de persoane neautorizate pentru a se conecta la acestea.

Dispozitivele fizice de autentificare, precum cheile Titan de la Google, sunt considerate la ora actuală printre cele mai sigure măsuri de protejare a identității în zona digitală. Utilizatorii și firmele le pot folosi pentru ca nimeni în afară de cel care le deține să nu se mai poată loga într-o rețea sau serviciu.

Nu la fel stau lucrurile când însăși cheia fizică de securitate este nesigură, cum s-a descoperit că este cazul dispozitivelor Titan, lansate de Google anul trecut.

Compania americană a decis să recheme o parte a cheilor Titan, pentru a rezolva o problemă depistată recent, ce permite hackerilor să se conecteze la acestea.

Orașul San Francisco interzice utilizarea tehnologiei recunoașterii faciale de către poliție CITEȘTE ȘI Orașul San Francisco interzice utilizarea tehnologiei recunoașterii faciale de către poliție

Dacă se află în raza de funcționare a dispozitivului, adică aproximativ 9 metri, exact în momentul în care utilizatorul apasă butonul, atacatorul se poate conecta la acesta prin Bluetooth pentru a intercepta numele de utilizator și parola trimise pentru autentificare.

Atacatorul poate folosi apoi propriul dispozitiv în locul unei chei fizice de autentificare pentru a accesa conturile pe care victima le securizează în acest fel.

De această problemă suferă modelul Titan BLE (Bluetooth Low Energy), dispozitivele afectate având un "T1" sau "T2" inscripționat pe spate. De vină este o configurare greșită în protocolul de împerechere Bluetooth.

Între timp, Google le recomandă utilizatorilor să folosească cheia Titan la o distanță mai mare de 9 metri de alte persoane pentru a nu putea fi interceptată conexiunea.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
titan
google
securitate
bluetooth