Эксперты призвали Google поделиться подробностями касательно токенов Titan
Исследователей беспокоит потенциальное наличие инструментов для слежки и взлома, внедренных китайским правительством.
Эксперты по кибербезопасности призвали Google поделиться подробностями о новых токенах китайского производства Titan, используемых для разблокировки учетных записей. Специалисты опасаются вмешательства или проблем с безопасностью в данных устройствах. На минувшей неделе Google начала продавать свои собственные ключи безопасности Titan в Google Store. Ключи представляют собой аппаратные токены, предлагающие более надежную двухфакторную аутентификацию. Вместо того, чтобы просто предоставить пароль, который хакер может похитить с помощью фишинга или иным незаконным образом, пользователи должны подключить токен к своему компьютеру или разместить его поблизости к своему телефону.
Однако несколько экспертов по безопасности, включая бывшего главного сотрудника по информационной безопасности Facebook, обеспокоены надежностью данных устройств, производимых китайской компанией Feitian. В ходе интервью изданию Motherboard специалисты призвали Google быть более прозрачными в отношении данных ключей, в частности, исследователей беспокоит потенциальная возможность наличия в токенах инструментов для слежки и взлома, внедренных китайским правительством.
«Было бы здорово, если бы они задокументировали процесс своей цепочки поставок», — отметил бывший глава информационной безопасности Facebook Алекс Стамос (Alex Stamos).
«Я хочу знать, написали они прошивку с нуля или внесли изменения в решение от Feitian. Если с нуля, я хочу знать, какие шаги они предприняли для обеспечения безопасного результата», — заявил Дэн Гуидо (Dan Guido), генеральный директор по кибербезопасности фирмы Trail of Bits.
В настоящее время Google отказывается раскрывать какие-либо подробности о ключах.
