Cложные инструменты безопасности Google подвержены взлому
Физические ключи безопасности от Google могут быть взломаны. Фото: Pixabay
Эксперты по безопасности обнаружили уязвимость, затрагивающую оборудование, включённое в аппаратные ключи безопасности Google Titan и YubiKey, которые стали популярными среди пользователей, которым нужен дополнительный уровень защиты.
Уязвимость помогает раскрыть ключи шифрования, используемые для защиты устройства, делая его незащищённым и открытым для атак из внешних источников.
Выводы сделали Виктор Ломн и Томас Рош, исследователи из NinjaLab из Монпелье, которые исследовали все версии Google's Titan Security Key, Yubico Yubikey Neo и несколько устройств Feitian FIDO (Feitian FIDO NFC USB-A / K9, Feitian MultiPass FIDO / K13, Feitian ePass FIDO USB-C / K21 и Feitian FIDO NFC USB-C / K40)
Исследователи обнаружил уязвимость, которая могла позволить хакерам восстановить первичный ключ шифрования, используемый ключевым устройством для генерации криптографических токенов, используемых в операциях двухфакторной аутентификации ( 2FA ).
Это может позволить злоумышленникам клонировать Titan, YubiKey и другие ключи, а это означает, что хакеры могут обойти процедуры 2FA, которые призваны предложить пользователям дополнительный уровень защиты, сообщает TechRadar.
Читайте в тему:
- API преобразования речи в текст Google позволяет хакерам обойти Google reCAPTCHA
- Google Cloud усиливает свою безопасность
- Google назначила дату обновления конфиденциальности расширений Chrome
Однако для того, чтобы атака сработала, хакеру необходимо физически завладеть устройством с ключом безопасности, поскольку оно не будет работать через Интернет. Это может означать, что любые утерянные или украденные устройства могут быть временно использованы и клонированы, прежде чем будут возвращены жертве.
Как сообщал Startpack, ранее компания Microsoft объявила, что откажется от применения паролей в 2021 году, перейдя на биометрию.
Startpack также подготовил список инструментов для защиты информации, её безопасной передачи и хранения на ваших устройствах.
Комментариев пока не было