Google zaiflik tufayli Titan xavfsizlik kalitlarini qaytarib oladi
Xato qurilmadan taxminan 9 metr uzoqlikda joylashgan tajovuzkorga kalit yoki gadjet bilan o’zaro aloqada bo’lish imkonini beradi.
Google Bluetooth ulanishida aniqlangan zaiflik tufayli Titan Security Key apparat xavfsizlik kalitlarini qaytarib olishini e’lon qildi. Kompaniyaning blogiga ko’ra, xatolik qurilmadan taxminan 9 metr masofada joylashgan tajovuzkorga kalit yoki qurilma bilan o’zaro aloqada bo’lish imkonini beradi. Muammo Titan Security Key’dagi Bluetooth ulanish protokollarining noto’g’ri konfiguratsiyasi tufayli yuzaga kelgan va faqat yechimning Bluetooth Low Energy (BLE) versiyasiga ta’sir qiladi. USB va NFC versiyalari zaif emas.
Ta’kidlanganidek, xatodan foydalanish juda qiyin; buning uchun tajovuzkor foydalanuvchi qurilmasi unga ulanishdan oldin jabrlanuvchining akkauntiga kirish huquqiga va apparat kalitiga ulanish imkoniyatiga ega bo’lishi kerak.
Kompaniya barcha zaif kalitlarni bepul almashtirishga va’da berdi.
Titan Security Key – bu USB yoki Bluetooth qurilmalari yordamida xavfsiz autentifikatsiya va avtorizatsiya qilish uchun mo’ljallangan apparat yechimi.
