in ,

loveditlovedit This is helpfullThis is helpfull

Google – Τα νέα σκληρά εργαλεία ασφάλειας κατά των χάκερς και τα ελάττωματα

Τα κλειδιά ασφαλείας του Titan θα μπορούσαν να στοχοποιηθούν σε μια επίθεση πλευρικού καναλιού

Τα κλειδιά φυσικής ασφάλειας από την Google θα μπορούσαν να στοχευτούν από χάκερ που θέλουν να εισχωρήσουν σε συσκευές χρήστη και να κλέψουν προσωπικά δεδομένα, σύμφωνα με νέα έρευνα.

 

 

  • Οι ειδικοί ασφαλείας ανακάλυψαν μια ευπάθεια που επηρεάζει το υλικό που περιλαμβάνεται στο Google Titan και τα κλειδιά ασφαλείας υλικού YubiKey που έχουν γίνει δημοφιλή στους χρήστες που αναζητούν αυτό το επιπλέον επίπεδο προστασίας. Το ελάττωμα φαίνεται να εκθέτει τα κλειδιά κρυπτογράφησης που χρησιμοποιούνται για την προστασία μιας συσκευής, αφήνοντάς την ασφαλή και ανοιχτή για επίθεση από εξωτερικές πηγές.

 

 

Τα ευρήματα προέρχονται από τους Victor Lomne και Thomas Roche, ερευνητές του NinjaLab με έδρα το Μονπελιέ, οι οποίοι εξέτασαν όλες τις εκδόσεις του Titan Security Key της Google, του Yubico Yubikey Neo και αρκετών συσκευών Feitian FIDO.

Το δίδυμο ανακάλυψε ένα ελάττωμα που θα μπορούσε να επιτρέψει στους χάκερ να ανακτήσουν το πρωτεύον κλειδί κρυπτογράφησης που χρησιμοποιείται από τη συσκευή κλειδιού για τη δημιουργία κρυπτογραφικών διακριτικών που χρησιμοποιούνται σε λειτουργίες ελέγχου ταυτότητας δύο παραγόντων (2FA).

Αυτό θα μπορούσε να επιτρέψει στους παράγοντες απειλής να κλωνοποιήσουν συγκεκριμένα Titan, YubiKey και άλλα κλειδιά, πράγμα που σημαίνει ότι οι χάκερ θα μπορούσαν να παρακάμψουν τις διαδικασίες 2FA που έχουν σκοπό να προσφέρουν στους χρήστες ένα επιπλέον επίπεδο προστασίας.

Ωστόσο, για να λειτουργήσει η επίθεση, ο εισβολέας θα πρέπει να κρατήσει φυσικά τη συσκευή κλειδιού ασφαλείας, καθώς δεν θα λειτουργεί μέσω του Διαδικτύου. Αυτό θα μπορούσε να σημαίνει ότι τυχόν χαμένες ή κλεμμένες συσκευές θα μπορούσαν να χρησιμοποιηθούν προσωρινά και να κλωνοποιηθούν, πριν επιστραφούν στο θύμα.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Google Meet – Νέοι τρόποι δημιουργίας μιας διαδικτυακής σύσκεψης

Η Apple χτυπάει τα λόμπι – Παγώνει και απαγορεύει εφαρμογές και διαφημίσεις