谷歌蓝牙密匙曝安全漏洞 承诺为用户免费更换

2019-05-19 14:38:56 中文科技资讯 分享

抓图网 www.jsntrg.cn 0OQ中文科技资讯

  5月16日消息,据外媒报道,谷歌日前披露了其蓝牙Titan安全密钥存在的两个安全漏洞,并承诺为用户免费更换它们。0OQ中文科技资讯

  谷歌宣称,“Titan安全密钥的蓝牙匹配协议中存在配置错误”,可能允许黑客侵入用户的帐户或设备,尽管这种情况只会在几种特定(且特别难以实现)的情况下实现。0OQ中文科技资讯

  谷歌表示,今天的披露是一种协调行动,因为负责生产这种受影响产品的飞天公司(Feitian)同时也在披露这一问题。后者今天也披露了同样的安全漏洞,并承诺为其用户提供更换服务。飞天公司为谷歌生产Titan密匙,同时也以自己的品牌销售密钥。谷歌称,微软最初发现了这个漏洞,并向飞天公司报告了其发现。0OQ中文科技资讯

  长期以来,谷歌一直是两步认证机制(2FA)的领先者。特别是,该公司始终在推销其Titan安全密钥,称其是更安全的方式,使2FA比身份验证应用更简单易用。谷歌在这方面没有做错,但考虑到它的目的是提供更高级别的安全?;?,其对任何潜在的安全漏洞都将进行更高级别的审查。0OQ中文科技资讯

  谷歌披露了两个漏洞。第一,当用户按下登录身份验证按钮时,如果黑客在其密钥10米左右的Bluetooth Low Energy范围内,他们就可以将其设备与用户的安全密钥相连。如果他们获取用户的密码,他们就可以进入起帐户。0OQ中文科技资讯

  第二种可能的情况是,当用户第一次配对密钥时,黑客可以“伪装成受影响的安全密钥并连接到其设备”,然后在用户的设备上执行与其他蓝牙设备相同的操作,例如充当键盘或鼠标。0OQ中文科技资讯

  因此,黑客需要知道这些漏洞,拥有能够利用该漏洞的软件,并需要在正确的时间执行攻击。不过,这是一系列不太可能发生的事件,但像Titan这样的物理安全钥匙需要达到更高的标准,才能确保人们的信任。0OQ中文科技资讯

  在线身份?;ど璞噶煜忍峁┥蘗ubico的创始人曾批评谷歌推出了BLE密钥,因为其认为这种设备不会像USB或NFC那样安全。谷歌披露的Titan安全密钥蓝牙漏洞并不影响最近推出的、使用安卓手机作为物理安全密钥的能力。这种方法并不像Titan和飞天密匙那样依赖蓝牙配对。0OQ中文科技资讯

  如果用户的Titan密匙上有“T1”或“T2”字样 ,就有资格要求免费更换。谷歌建议用户继续使用自己的安全密钥,它仍然可能比其他两步验证方法更安全,而且绝对比不使用两步验证更安全。(腾讯科技审校/金鹿)0OQ中文科技资讯

声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
编辑:星天
汕头代孕 | 上海助孕包生男孩 | 广州最好的代生孩子中介 | 代孕公司哪家最好 | 广州高鹰助孕生殖医学中心 | 高鹰代孕 | 旺旺宝贝代怀孕网 | 好文网 | 薰衣草潮流网 | 公共云小游戏 | 佛山新闻资讯网 | 伊家亲助孕网 |
  • 云南澜沧:“爱心图书室”为孩子们送温暖
  • 国家医保局:骗保事件性质恶劣 要坚决打掉、决不手软
  • 2019年首月上海吸引外资实现“开门红”
  • “双节”期间拉萨市天气条件总体较好
  • 点校本“二十四史”修订工程再结新成果
  • 中国纪检监察报评论员文章:准确把握新时代巡视工作责任使命
  • 忘恩负义!英男子免费咖啡馆里偷走店员电脑
  • 推动安庆市首位产业“首位发展”
  • 蒙华铁路全线最长隧道贯通
  • 湖南省岳阳市岳阳楼区检察院面向全国选调检察官公告
  • 保山市推进外国人来华工作许可证办理
  • 把脉媒体融合,这个论坛传出啥信号?
  • 调查显示:“工时长、薪资低”导致台湾出现节后转职潮
  • 北师大什邡附小举办教师校内赛课活动
  • 北京海淀法院发布典型案例 警惕熟人对青少年犯罪