Τα κλειδιά φυσικής ασφάλειας από την Google θα μπορούσαν να στοχευτούν από χάκερ που θέλουν να εισχωρήσουν σε συσκευές χρήστη και να κλέψουν προσωπικά δεδομένα, σύμφωνα με νέα έρευνα.
- Οι ειδικοί ασφαλείας ανακάλυψαν μια ευπάθεια που επηρεάζει το υλικό που περιλαμβάνεται στο Google Titan και τα κλειδιά ασφαλείας υλικού YubiKey που έχουν γίνει δημοφιλή στους χρήστες που αναζητούν αυτό το επιπλέον επίπεδο προστασίας. Το ελάττωμα φαίνεται να εκθέτει τα κλειδιά κρυπτογράφησης που χρησιμοποιούνται για την προστασία μιας συσκευής, αφήνοντάς την ασφαλή και ανοιχτή για επίθεση από εξωτερικές πηγές.
Τα ευρήματα προέρχονται από τους Victor Lomne και Thomas Roche, ερευνητές του NinjaLab με έδρα το Μονπελιέ, οι οποίοι εξέτασαν όλες τις εκδόσεις του Titan Security Key της Google, του Yubico Yubikey Neo και αρκετών συσκευών Feitian FIDO.
Το δίδυμο ανακάλυψε ένα ελάττωμα που θα μπορούσε να επιτρέψει στους χάκερ να ανακτήσουν το πρωτεύον κλειδί κρυπτογράφησης που χρησιμοποιείται από τη συσκευή κλειδιού για τη δημιουργία κρυπτογραφικών διακριτικών που χρησιμοποιούνται σε λειτουργίες ελέγχου ταυτότητας δύο παραγόντων (2FA).
Αυτό θα μπορούσε να επιτρέψει στους παράγοντες απειλής να κλωνοποιήσουν συγκεκριμένα Titan, YubiKey και άλλα κλειδιά, πράγμα που σημαίνει ότι οι χάκερ θα μπορούσαν να παρακάμψουν τις διαδικασίες 2FA που έχουν σκοπό να προσφέρουν στους χρήστες ένα επιπλέον επίπεδο προστασίας.
Ωστόσο, για να λειτουργήσει η επίθεση, ο εισβολέας θα πρέπει να κρατήσει φυσικά τη συσκευή κλειδιού ασφαλείας, καθώς δεν θα λειτουργεί μέσω του Διαδικτύου. Αυτό θα μπορούσε να σημαίνει ότι τυχόν χαμένες ή κλεμμένες συσκευές θα μπορούσαν να χρησιμοποιηθούν προσωρινά και να κλωνοποιηθούν, πριν επιστραφούν στο θύμα.
