Google memberi amaran bahawa kunci keselamatan Titan Bluetooth boleh dirampas oleh penggodam yang berdekatan

Google mengingatkan bahawa versi Bluetooth Rendah Tenaga kunci keselamatan Titan yang dijual untuk pengesahan dua faktor boleh dirampas oleh penyerang berdekatan, dan syarikat menasihatkan para pengguna untuk mendapatkan peranti gantian percuma yang membaiki kerentanan tersebut.

Konfigurasi yang salah dalam protokol berpasangan Bluetooth utama membolehkan penyerang dalam jarak 30 kaki untuk berkomunikasi dengan kunci atau dengan peranti yang dipasangkan dengannya, Pengurus Produk Google Awan Christiaan Brand menulis dalam catatan yang diterbitkan pada hari Rabu.

Peranti yang dibolehkan Bluetooth adalah satu jenis kekunci keselamatan murah yang, seperti yang dilaporkan oleh Ars pada 2016, mewakili satu cara yang paling berkesan untuk mencegah pengambilalihan akaun untuk tapak yang menyokong perlindungan. Sebagai tambahan kepada kata laluan akaun yang dimasukkan oleh pengguna, kunci memberikan "pernyataan kriptografi sekunder" yang hampir tidak mungkin untuk meneka atau menipu. Kekunci keselamatan yang menggunakan USB atau Near Field Communication tidak terjejas.

Serangan yang digambarkan oleh Jenama melibatkan merampas proses pasangan apabila penyerang dalam masa 30 kaki melakukan beberapa peristiwa dalam koordinasi yang rapat:

  • Apabila anda cuba melog masuk ke akaun pada peranti anda, anda biasanya diminta untuk menekan butang pada kunci keselamatan BLE anda untuk mengaktifkannya. Penyerang dalam jarak dekat dengan jarak dekat pada masa itu mungkin berpotensi menyambungkan peranti mereka sendiri ke kunci keselamatan yang terjejas sebelum peranti anda disambungkan. Dalam keadaan ini, penyerang boleh log masuk ke akaun anda menggunakan peranti mereka sendiri jika penyerang entah bagaimana telah memperoleh nama pengguna dan kata laluan anda dan boleh menghabiskan masa dengan tepat.
  • Sebelum anda boleh menggunakan kunci keselamatan anda, ia mestilah dipasangkan ke peranti anda. Sebaik sahaja berpasangan, penyerang dalam jarak dekat dekat dengan anda boleh menggunakan peranti mereka untuk menyamar sebagai kunci keselamatan yang terjejas dan bersambung ke peranti anda pada masa ini anda diminta untuk menekan butang pada kekunci anda. Selepas itu, mereka boleh cuba menukar peranti mereka untuk muncul sebagai papan kekunci atau tetikus Bluetooth dan berpotensi mengambil tindakan pada peranti anda.

Untuk pengambilalihan akaun untuk berjaya, penyerang juga perlu mengetahui nama pengguna sasaran dan kata laluan.

Untuk mengetahui sama ada kunci Titan terdedah, periksa bahagian belakang peranti. Jika ia mempunyai "T1" atau "T2," ia mudah terdedah kepada serangan itu dan layak mendapat penggantian percuma. Jenama mengatakan bahawa kunci keselamatan terus mewakili salah satu cara yang paling bermakna untuk melindungi akaun dan menasihatkan bahawa orang terus menggunakan kunci sambil menunggu yang baru. Kunci keselamatan Titan dijual seharga $ 50 di Google Store.

Semasa orang menunggu penggantian, Jenama mengesyorkan pengguna menggunakan kunci di tempat persendirian yang tidak berada dalam jarak 30 kaki dari penyerang yang berpotensi. Selepas melog masuk, pengguna harus segera menyahpasang kunci keselamatan. Kemas kini Android yang dijadualkan untuk bulan depan akan secara automatik menyahpasang kekunci keselamatan Bluetooth supaya pengguna tidak perlu melakukannya secara manual.

Jenama mengatakan bahawa iOS 12.3, yang Apple mula melancarkan pada hari Isnin, tidak akan berfungsi dengan kunci keselamatan terdedah. Ini mempunyai keputusan yang tidak diingini untuk mengunci orang keluar dari akaun Google mereka jika mereka keluar. Orang yang disyorkan jenama tidak melog keluar dari akaun mereka. Ukuran keselamatan yang baik adalah menggunakan apl pengesah sandaran, sekurang-kurangnya sehingga kunci baru tiba, atau untuk melangkau nasihat jenama dan hanya menggunakan aplikasi pengesah sebagai cara utama pengesahan dua faktor.

Episod ini adalah malang sejak, sebagai nota yang luas, kunci keselamatan fizikal kekal sebagai perlindungan yang paling kuat yang kini tersedia berbanding phishing dan jenis pengambilalihan akaun lain. Pendedahan Rabu mendorong tumpuan media sosial daripada pengkritik Bluetooth untuk fungsi sensitif keselamatan.

Seperti, jenis protokol idiot membolehkan pengguna merundingkan "saiz kunci maksima" yang boleh menjadi sekecil 1 bait. (Satu lalai yang, sememangnya, harus lebih tinggi dalam versi terkini.) Pic.twitter.com/7yFJqaMJLI

- Matthew Green (@matthew_d_green) 15 Mei 2019

Ancaman mempunyai kunci yang dirampas dan ketidakserasian semasa dengan pembebasan iOS yang terkini pasti menjana ketahanan pengguna lanjut menggunakan kunci berasaskan BLE. Ancaman ini juga membantu menjelaskan mengapa Apple dan pembuat kunci alternatif Yubico telah lama menolak untuk menyokong kekunci BLE yang dibolehkan.

Tonton video itu: 'I could count the ribs on her chest': Yemeni refugees starving. Al Jazeera English (Disember 2019).