您的位置:首页 > 互联网

谷歌蓝牙密匙曝安全漏洞 承诺为用户免费更换

发布时间:2019-05-16 10:00:49  来源:3CGO科技    采编:张飘飘  背景:

  [摘要]谷歌宣称,“Titan安全密钥的蓝牙匹配协议中存在配置错误”,可能允许黑客侵入用户的帐户或设备,尽管这种情况只会在几种特定(且特别难以实现)的情况下实现。

   5月16日消息,据外媒报道,谷歌日前披露了其蓝牙Titan安全密钥存在的两个安全漏洞,并承诺为用户免费更换它们。

  谷歌宣称,“Titan安全密钥的蓝牙匹配协议中存在配置错误”,可能允许黑客侵入用户的帐户或设备,尽管这种情况只会在几种特定(且特别难以实现)的情况下实现。

  谷歌表示,今天的披露是一种协调行动,因为负责生产这种受影响产品的飞天公司(Feitian)同时也在披露这一问题。后者今天也披露了同样的安全漏洞,并承诺为其用户提供更换服务。飞天公司为谷歌生产Titan密匙,同时也以自己的品牌销售密钥。谷歌称,微软最初发现了这个漏洞,并向飞天公司报告了其发现。

  长期以来,谷歌一直是两步认证机制(2FA)的领先者。特别是,该公司始终在推销其Titan安全密钥,称其是更安全的方式,使2FA比身份验证应用更简单易用。谷歌在这方面没有做错,但考虑到它的目的是提供更高级别的安全保护,其对任何潜在的安全漏洞都将进行更高级别的审查。

  谷歌披露了两个漏洞。第一,当用户按下登录身份验证按钮时,如果黑客在其密钥10米左右的Bluetooth Low Energy范围内,他们就可以将其设备与用户的安全密钥相连。如果他们获取用户的密码,他们就可以进入起帐户。

  第二种可能的情况是,当用户第一次配对密钥时,黑客可以“伪装成受影响的安全密钥并连接到其设备”,然后在用户的设备上执行与其他蓝牙设备相同的操作,例如充当键盘或鼠标。

  因此,黑客需要知道这些漏洞,拥有能够利用该漏洞的软件,并需要在正确的时间执行攻击。不过,这是一系列不太可能发生的事件,但像Titan这样的物理安全钥匙需要达到更高的标准,才能确保人们的信任。

  在线身份保护设备领先提供商Yubico的创始人曾批评谷歌推出了BLE密钥,因为其认为这种设备不会像USB或NFC那样安全。谷歌披露的Titan安全密钥蓝牙漏洞并不影响最近推出的、使用安卓手机作为物理安全密钥的能力。这种方法并不像Titan和飞天密匙那样依赖蓝牙配对。

  如果用户的Titan密匙上有“T1”或“T2”字样 ,就有资格要求免费更换。谷歌建议用户继续使用自己的安全密钥,它仍然可能比其他两步验证方法更安全,而且绝对比不使用两步验证更安全。(腾讯科技审校/金鹿)

  声明:本文仅为传递更多网络信息,不代表3CGO科技观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:3CGO科技

本文评论
搜狗问问:跨界合作的背后是对知识科普的共同追求
当问答平台跨界遇上综艺节目,会碰撞出什么火花呢? 搜狗
日期:10-02
百度教育大脑构建三大场景 促AI技术落地教育
年初国家统计局数据显示,2017年全年共出生人口1723万人
日期:10-02
向下而长的社交电商
拼多多上市前接受多家纸媒的采访,我都会提到两个核心关
日期:10-02
美团打车上线 网约车市场烧钱大战又上演?
打开美团打车APP可以看到,目前美团打车接入的业务有出
日期:10-02
优酷首推精品化复合信息流,发布YOUKU ORIGINAL,升级全品类开放平台
9月20日,2018年优酷秋集在杭州举行,此次秋集以“酷
日期:10-02
同为骁龙710处理器魅族16X和360手机N7 Pro谁更值?
9月19日,魅族16X如期发布,配置和售价情况与此前网络爆料
日期:10-02
满399减100!315焕新节上苏宁红孩子给娃秒好货
苏宁315焕新节已经过去了大半,这场被誉为上半年双十一
日期:04-30
“马踏十八营”的VanFraud病毒 遇到它竟主动自杀
近期一款名为VanFraud的病毒曝光,它会控制受害者电脑的
日期:10-02
TCL正在开发混合QD-OLED显示技术
TCL公司日前宣布,正在开发一种新型混合显示技术,该技术
日期:04-30
魅族X8撞车小米8青春版,谁弱谁尴尬!
魅族和小米作为两家颇有渊源的手机厂家,在9月19日下午
日期:10-02
苹果AirPods 2技术规格含玄机 iOS 12.2正式版即将发布
3月21日消息 3月20日晚间,苹果终于更新了新款AirPods 2
日期:04-30
惠普华硕三星索尼等品牌齐为苏宁418发声 新品实力助阵
4月16日至4月18日,苏宁电脑418大促迎来爆发,惠普、华硕
日期:04-30