Проблемы сделок с ошибкой в протоколе продукта сопряжения Bluetooth. В Google обнаружили, что это возможно для ближайших хакер вмешаться и захватить процесс сопряжения Bluetooth при входе в систему, хотя это не легко снять.
Гугл ссылаясь на свои ключи безопасности Bluetooth Титан из-за ошибки, которые могут сделать устройств, открытых для эксплуатации в случае, если хакер находится поблизости.
Проблемы сделок с ошибкой в протоколе продукта сопряжения Bluetooth. Как правило, ключ должен работать так: вы держите это близко к вашему ПК или смартфоне и ключ будет связываться по Bluetooth, чтобы разблокировать доступ к онлайн-счету. Тем не менее, Google обнаружил, что это возможно для злоумышленника вмешаться и захватить процесс сопряжения Bluetooth при входе в систему.
«Когда вы пытаетесь войти в аккаунт на вашем устройстве, вы, как правило, просят нажать на кнопку на вашей [Bluetooth низкой энергии] ключ безопасности, чтобы активировать его. Злоумышленник в тесной физической близости в данный момент времени могут подключить свои устройства к вашей ключ безопасности, прежде чем ваш собственный устройство подключается,» менеджер по продукции бренда Google Кристиан написал в своем блоге об уязвимости.
(Ключ Bluetooth Титан слева; USB на Титан клавиша справа).
Еще, следует отметить, что эта атака будет трудно снять. Вам нужно быть в пределах 30 футов ключа безопасности и присутствовать во время процесса входа в систему. Вы также должны знать имя пользователя и пароль жертвы.
Что сказал, Google продает свои ключевые технологии безопасности бизнеса, которая придется беспокоиться о внутренних угрозах и корпоративного шпионажа. Компания сказала в PCMag ошибка была сообщили в Microsoft.
Та же ошибка также может проложить путь для хакера кратко подделать ключ жертвы безопасности Титан по Bluetooth с помощью устройства изгоев. «После этого [хакер] может попытаться изменить свое устройство в качестве Bluetooth-клавиатуры или мыши и потенциально выполнять действия на вашем устройстве,» — отмечает бренд.
В ответ, Google предлагает бесплатные ключи замена пострадавших хозяев. Вы можете выяснить, если у вас неисправен ключ защиты Bluetooth Титан, проверяя заднюю часть устройства. Если у него есть «Т1» или «Т2» на дне, тогда ваш ключ страдает от ошибок.
Пострадавшие владельцы могут продолжать использовать ключ безопасности Bluetooth Титан, но Google рекомендует делать так только в частных помещениях. «После того как вы использовали ключ, чтобы войти в свою учетную запись Google на вашем устройстве, немедленно отменить сопряжение» Марка говорится в блоге. Как iOS 12.3 и предстоящего июня исправлений безопасности для Android также автоматически отключить пораженный ключи безопасности после того, как они используются для входа в аккаунт.
В прошлом году Google начал продавать продукт как часть 50 $пакет, содержащий один Bluetooth с поддержкой ключа и один стандартный ключ безопасности USB. Компании согласились предоставить подробности о сегодняшних ошибок и как он планирует отремонтировать его за хакеров страхов попытается воспользоваться ею.
Изготовление ключей безопасности Google является китайская строительства фэйтянь поставщика. На данный момент не ясно, если собственного строительства фэйтянь по Bluetooth-совместимыми ключами безопасности страдают от тех же ошибок.
Соперник поставщика Yubico воздерживается от предоставления ключа безопасности Bluetooth, утверждая, что технология «не соответствует нашим стандартам по безопасности, практичности и долговечности». «Бле (Bluetooth низкой энергии) не обеспечивает уровень гарантии безопасности NFC и USB, и не требует батареи и сопряжения, которые предлагают плохой пользовательский опыт,» компания заявила в прошлом году.
