Аппаратный ключ Google Titan можно клонировать

Эксперты говорят, что аппаратный ключ Google Titan больше не может быть безопасным. По их мнению, гаджет можно клонировать благодаря установленному в нем чипсету NXP A700X.

В течение нескольких лет мы используем двухфакторные системы входа в систему для защиты наших учетных записей в онлайн-сервисах. Это решение, помимо стандартного пароля, также предоставляет нам одноразовый код, отправляемый на смартфон, поэтому он должен обеспечивать более высокий уровень защиты. Эта безопасность, однако, иллюзорна, поскольку хакеры используют все более совершенные методы взлома смартфонов и, таким образом, могут легко перехватить такой код.

Поэтому все более популярными становятся аппаратные ключи, которые теоретически являются неразрушимой технологией. Дополнительный код авторизации генерирует устройство, которое все время находится в наших руках и к которому невозможно получить доступ по сети. Другими словами, хакер не сможет его украсть, поэтому он не захватит вашу учетную запись. По крайней мере, так считалось до сих пор, поскольку последние данные говорят о том, что оборудование не обеспечивает такой высокий уровень защиты.

Эксперты определили, что аппаратный ключ Google Titan подвержен клонированию. Это связано с набором микросхем NXP A700X, который используется во многих популярных ключах авторизации, который также можно найти в продукте Google. Было обнаружено, что, атакуя побочный канал, его можно клонировать и извлекать из него данные. На их основе хакер может создать клон ключа.

Конечно, вы должны понимать, что такая атака непроста и непроста. Прежде всего, это требует физического доступа к ключу, многочасовой работы и дорогостоящего оборудования для обратного инжиниринга. Другими словами, не все будут это делать, поэтому теоретически обычные пользователи в безопасности. Однако, если у нас есть ноутбук и учетная запись, содержащая ценную информацию, такая атака может быть очень выгодной для хакеров.

Лента форума
Блог ( 34 )
tw fb vk