您的位置:首页 > 互联网

谷歌蓝牙密匙曝安全漏洞 承诺为用户免费更换

发布时间:2019-05-16 10:00:49  来源:3CGO科技    采编:张飘飘  背景:

  [摘要]谷歌宣称,“Titan安全密钥的蓝牙匹配协议中存在配置错误”,可能允许黑客侵入用户的帐户或设备,尽管这种情况只会在几种特定(且特别难以实现)的情况下实现。

   5月16日消息,据外媒报道,谷歌日前披露了其蓝牙Titan安全密钥存在的两个安全漏洞,并承诺为用户免费更换它们。

  谷歌宣称,“Titan安全密钥的蓝牙匹配协议中存在配置错误”,可能允许黑客侵入用户的帐户或设备,尽管这种情况只会在几种特定(且特别难以实现)的情况下实现。

  谷歌表示,今天的披露是一种协调行动,因为负责生产这种受影响产品的飞天公司(Feitian)同时也在披露这一问题。后者今天也披露了同样的安全漏洞,并承诺为其用户提供更换服务。飞天公司为谷歌生产Titan密匙,同时也以自己的品牌销售密钥。谷歌称,微软最初发现了这个漏洞,并向飞天公司报告了其发现。

  长期以来,谷歌一直是两步认证机制(2FA)的领先者。特别是,该公司始终在推销其Titan安全密钥,称其是更安全的方式,使2FA比身份验证应用更简单易用。谷歌在这方面没有做错,但考虑到它的目的是提供更高级别的安全保护,其对任何潜在的安全漏洞都将进行更高级别的审查。

  谷歌披露了两个漏洞。第一,当用户按下登录身份验证按钮时,如果黑客在其密钥10米左右的Bluetooth Low Energy范围内,他们就可以将其设备与用户的安全密钥相连。如果他们获取用户的密码,他们就可以进入起帐户。

  第二种可能的情况是,当用户第一次配对密钥时,黑客可以“伪装成受影响的安全密钥并连接到其设备”,然后在用户的设备上执行与其他蓝牙设备相同的操作,例如充当键盘或鼠标。

  因此,黑客需要知道这些漏洞,拥有能够利用该漏洞的软件,并需要在正确的时间执行攻击。不过,这是一系列不太可能发生的事件,但像Titan这样的物理安全钥匙需要达到更高的标准,才能确保人们的信任。

  在线身份保护设备领先提供商Yubico的创始人曾批评谷歌推出了BLE密钥,因为其认为这种设备不会像USB或NFC那样安全。谷歌披露的Titan安全密钥蓝牙漏洞并不影响最近推出的、使用安卓手机作为物理安全密钥的能力。这种方法并不像Titan和飞天密匙那样依赖蓝牙配对。

  如果用户的Titan密匙上有“T1”或“T2”字样 ,就有资格要求免费更换。谷歌建议用户继续使用自己的安全密钥,它仍然可能比其他两步验证方法更安全,而且绝对比不使用两步验证更安全。(腾讯科技审校/金鹿)

  声明:本文仅为传递更多网络信息,不代表3CGO科技观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:3CGO科技

本文评论
搭载全新平台成就极致体验,拯救者Y7000P 2019硬核发售!
5月17日,令广大游戏玩家期待已久的拯救者Y7000P 2019&l
日期:05-18
华为EMUI 9.0发布,三个层面构建纯净安全体验
9月5日,华为正式对外发布EMUI 9.0系统,这也是目前国内首
日期:10-02
2019中国信息技术大会“产品解决方案”评选中,思询科技连获双奖
2019年4月18日,由中国信息协会主办、信息化观察网承办
日期:04-30
人脸识别靠边站!屏幕指纹技术升级 vivo X23率先推送
随着全面屏手机普及,传统物理指纹识别逐渐被淘汰,智能手
日期:10-02
闪电狗科技受邀参加《2018中国物流互联网大会》并获两项行业大奖
2018年9月27日-29日,以“聚焦物流技术创新,重构行
日期:10-02
搜狗王颖:帮助每个人打破语言的边界
9月26日,主题为“走进数字时代,共享智慧社会&rdquo
日期:10-02
映客全面上线“家长控制模式”:引导未成年人良性上网
4月24日,映客直播正式上线“家长控制模式”,
日期:04-30
米家互联网空调“五虎上将”突袭米粉节,10小时销售额突破1亿元
4月9日,小米“2019米粉节”狂欢不停,捷报频传
日期:04-30
Apex英雄加速器推荐奇游 终身卡免费领倒计时最后一天
从《绝地求生大逃杀》到《堡垒之夜》再到如今的《Apex
日期:04-30
销售易新版上线,树立智能化CRM新标杆
近日,销售易发布了最新版的产品升级,推出了针对开发者的
日期:06-09
TutorABC CEO杨正大:AI时代,你想要的我都有
就在7月26日上午,2018年亚洲教育科技峰会在香港正式开
日期:10-02
京东数科首批AI猪肉面市 独家探秘AI鲜肉铺货源地精气神养殖基地
618前夕,京东数科旗下京东农牧与吉林精气神有机农业股
日期:06-16