В июле прошлого года Google анонсировала линейку ключей безопасности Titan для двухфакторной аутентификации. Сегодня компания выявила проблему с Bluetooth-версией, которую может использовать злоумышленник, находящийся поблизости.
По словам Google, существует «неправильная конфигурация протоколов сопряжения Bluetooth ключей безопасности Titan». Это затрагивает только брелок с батарейным питанием, а не ключ, который подключается напрямую через USB. Google Store продает оба в комплекте за 50 долларов.
Злоумышленник, находящийся физически близко к вам в момент использования ключа безопасности — в радиусе примерно 30 футов — может (а) обмениваться данными с вашим ключом безопасности или (б) обмениваться данными с устройством, к которому подключен ваш ключ.
Существуют два конкретных сценария, в которых может быть использована уязвимость ключа безопасности Titan. Первый — до настройки, а второй — во время обычного использования:
Прежде чем вы сможете использовать ключ безопасности, его необходимо сопрячь с вашим устройством. После сопряжения злоумышленник, находящийся в непосредственной физической близости от вас, может использовать свое устройство для маскировки под ваш уязвимый ключ безопасности и подключения к вашему устройству в тот момент, когда вас попросят нажать кнопку на вашем ключе. После этого он сможет попытаться изменить свое устройство так, чтобы оно отображалось как Bluetooth-клавиатура или мышь, и потенциально выполнять действия на вашем устройстве.
Когда вы пытаетесь войти в учетную запись на своем устройстве, вас обычно просят нажать кнопку на вашем BLE-ключе безопасности, чтобы активировать его. Злоумышленник, находящийся в непосредственной физической близости в этот момент, потенциально может подключить свое собственное устройство к вашему уязвимому ключу безопасности до того, как ваше собственное устройство подключится. При таких обстоятельствах злоумышленник сможет войти в вашу учетную запись, используя свое собственное устройство, если он каким-то образом уже получил ваш логин и пароль и сможет точно синхронизировать эти события.
Брелки с маркировкой «T1» или «T2» на задней стороне подвержены данной проблеме и подлежат бесплатной замене. Сайт ниже автоматически найдет ключи безопасности Titan, привязанные к вашей учетной записи, чтобы сгенерировать промокод Google Store.
Мы рекомендуем всем владельцам уязвимых BLE-ключей безопасности Titan получить бесплатную замену, посетив google.com/replacemykey.
Google также предоставляет инструкции для пользователей Android и iOS, как защитить себя немедленно. iOS 12.3, выпущенная Apple ранее на этой неделе, автоматически отменит сопряжение любых уязвимых ключей, так же поступит и июньское обновление безопасности Android.
Подобные ключи от Feitian также подвержены уязвимости, а The Verge сообщает, что Microsoft обнаружила уязвимость и сообщила о ней другим компаниям.