Google ने प्रतिस्थापन टाइटन पर ब्लूटूथ टाइटन सिक्योरिटी कीज की जगह ले ली है

Anonim
Google टाइटन जोड़ी

Google एक बग के कारण कंपनी के ब्लूटूथ टाइटन सिक्योरिटी कीज़ में मुफ्त प्रतिस्थापन की पेशकश कर रहा है जो कि हैकर के पास डिवाइस को शोषण के लिए खुला बना सकता है।

समस्या उत्पाद के ब्लूटूथ युग्मन प्रोटोकॉल में गलत धारणा से संबंधित है। आम तौर पर, कुंजी को इस तरह काम करना चाहिए: आप इसे अपने पीसी या स्मार्टफोन के करीब रखते हैं और कुंजी आपके ऑनलाइन खाते तक पहुंच को अनलॉक करने के लिए ब्लूटूथ पर संवाद करेगी। हालाँकि, Google ने पाया कि एक हमलावर के लिए साइन-इन के दौरान ब्लूटूथ युग्मन प्रक्रिया में कदम रखना और अपहरण करना संभव है।

"जब आप अपने डिवाइस पर एक खाते में साइन इन करने का प्रयास कर रहे हैं, तो आपको सामान्य रूप से इसे सक्रिय करने के लिए आपकी [ब्लूटूथ कम ऊर्जा] सुरक्षा कुंजी पर बटन दबाने के लिए कहा जाता है। उस समय निकट भौतिक निकटता में एक हमलावर संभवतः कनेक्ट कर सकता है। Google उत्पाद प्रबंधक क्रिस्टियान ब्रांड ने भेद्यता के बारे में एक ब्लॉग पोस्ट में लिखा है, "आपके स्वयं के डिवाइस कनेक्ट होने से पहले आपकी प्रभावित सुरक्षा कुंजी के लिए अपनी डिवाइस।"

टाइटन सुरक्षा कुंजी बंडल (Bluetooth Titan Key on the left; USB Titan Key on the right.)

Still, it should be noted that this attack would be hard to pull off. You' d need to be within 30 feet of the security key and present during the sign-in process. You'd also have to know the victim's username and password.

उस ने कहा, Google व्यवसायों को अपनी सुरक्षा कुंजी प्रौद्योगिकी बेच रहा है, जिसे अंदरूनी खतरों और कॉर्पोरेट जासूसी के बारे में चिंता करना पड़ता है। कंपनी ने बताया कि PCMag बग वास्तव में Microsoft द्वारा रिपोर्ट किया गया था।

वही बग एक दुष्ट डिवाइस का उपयोग करके हैकर के लिए एक पीड़ित के टाइटन सिक्योरिटी की को ब्लूटूथ पर संक्षिप्त रूप से अंकित करने का मार्ग प्रशस्त कर सकता है। "उसके बाद, [हैकर] अपने डिवाइस को ब्लूटूथ कीबोर्ड या माउस के रूप में बदलने का प्रयास कर सकता है और संभावित रूप से आपके डिवाइस पर कार्रवाई कर सकता है, " ब्रांड ने कहा।

जवाब में, Google प्रभावित मालिकों को मुफ्त प्रतिस्थापन कुंजी प्रदान कर रहा है। आप यह पता लगा सकते हैं कि क्या आप डिवाइस के पिछले हिस्से की जांच करके दोषपूर्ण ब्लूटूथ टाइटन सिक्योरिटी कुंजी के मालिक हैं। यदि इसके निचले भाग में "T1" या "T2" है, तो आपकी कुंजी बग से ग्रस्त है।

ब्लूटूथ टाइटन फॉल्ट की

पिछले साल, Google ने एक ब्लूटूथ-सक्षम कुंजी और एक मानक USB सुरक्षा कुंजी वाले $ 50 बंडल के हिस्से के रूप में उत्पाद बेचना शुरू किया। कंपनी ने आज के बग के बारे में विवरण देने से इनकार कर दिया और यह आशंका हैकर्स को कैसे ठीक करने की योजना बना रही है, इसका जोखिम उठाने की कोशिश की जाएगी।

Google की सुरक्षा कुंजी का निर्माता चीनी विक्रेता Feitian है, जिसने कहा कि उसके स्वयं के ब्लूटूथ-सक्षम सुरक्षा कुंजी एक ही बग से पीड़ित हैं। कंपनी प्रभावित मालिकों को मुफ्त प्रतिस्थापन कुंजी भी दे रही है।

सम्बंधित

  • Microsoft अब आपको सुरक्षा कुंजी के साथ अपने खातों को अनलॉक करने देता है Microsoft अब आपको सुरक्षा कुंजी के साथ अपने खातों को अनलॉक करने देता है
  • यूबिको द्वारा सुरक्षा कुंजी एनएफसी। यूबिको द्वारा सुरक्षा कुंजी एनएफसी
  • Google Android फ़ोनों के लिए अंतर्निहित सुरक्षा कुंजी सुविधा Google ऑफ़र Android फ़ोनों के लिए अंतर्निहित सुरक्षा कुंजी सुविधा प्रदान करता है

प्रतिद्वंद्वी विक्रेता यूबिको ने ब्लूटूथ सुरक्षा कुंजी की पेशकश करने से परहेज किया है, यह दावा करते हुए कि प्रौद्योगिकी "सुरक्षा, प्रयोज्य और स्थायित्व के लिए हमारे मानकों को पूरा नहीं करती है।" "BLE (ब्लूटूथ लो एनर्जी) एनएफसी और यूएसबी के सुरक्षा आश्वासन स्तर प्रदान नहीं करता है, और बैटरी और जोड़ी की आवश्यकता होती है जो एक खराब उपयोगकर्ता अनुभव प्रदान करते हैं, " कंपनी ने पिछले साल कहा था।

संपादक का ध्यान दें: यह ध्यान देने के लिए यह कहानी सही है कि Google उत्पाद को वापस नहीं ले रहा है, बल्कि मुफ्त प्रतिस्थापन की पेशकश कर रहा है।