Cложные инструменты безопасности Google подвержены взлому

Новое исследование показало, что физические ключи безопасности от Google могут стать целью хакеров, которые хотят взломать устройства пользователей и украсть личные данные.
Cложные инструменты безопасности Google подвержены взлому

Физические ключи безопасности от Google могут быть взломаны. Фото: Pixabay

Эксперты по безопасности обнаружили уязвимость, затрагивающую оборудование, включённое в аппаратные ключи безопасности Google Titan и YubiKey, которые стали популярными среди пользователей, которым нужен дополнительный уровень защиты.

Уязвимость помогает раскрыть ключи шифрования, используемые для защиты устройства, делая его незащищённым и открытым для атак из внешних источников.

Выводы сделали Виктор Ломн и Томас Рош, исследователи из NinjaLab из Монпелье, которые исследовали все версии Google's Titan Security Key, Yubico Yubikey Neo и несколько устройств Feitian FIDO (Feitian FIDO NFC USB-A / K9, Feitian MultiPass FIDO / K13, Feitian ePass FIDO USB-C / K21 и Feitian FIDO NFC USB-C / K40)

Исследователи обнаружил уязвимость, которая могла позволить хакерам восстановить первичный ключ шифрования, используемый ключевым устройством для генерации криптографических токенов, используемых в операциях двухфакторной аутентификации ( 2FA ).

Это может позволить злоумышленникам клонировать Titan, YubiKey и другие ключи, а это означает, что хакеры могут обойти процедуры 2FA, которые призваны предложить пользователям дополнительный уровень защиты, сообщает TechRadar.

Читайте в тему:

Однако для того, чтобы атака сработала, хакеру необходимо физически завладеть устройством с ключом безопасности, поскольку оно не будет работать через Интернет. Это может означать, что любые утерянные или украденные устройства могут быть временно использованы и клонированы, прежде чем будут возвращены жертве.

Как сообщал Startpack, ранее компания Microsoft объявила, что откажется от применения паролей в 2021 году, перейдя на биометрию.

Startpack также подготовил список инструментов для защиты информации, её безопасной передачи и хранения на ваших устройствах.

Больше интересного

Актуальное

Новая функция Microsoft Teams поможет ускорить поиск людей и файлов
Беспрецедентное мошенничество в онлайн банках раскрыли исследователи
Google Meet скоро предоставит дополнительные возможности видеоконференций
Ещё…