微软发现谷歌TiTAn泰坦安全密钥存在漏洞
时间:2019-12-27 作者:雨林木风win11系统 来源: www.ylmfwin110.net5月17日消息:微软发现谷歌TITAN泰坦安全密钥存在漏洞。据外媒报道,谷歌日前披露了其蓝牙Titan安全密钥存在的两个安全漏洞,并承诺为用户免费更换它们。
谷歌宣称,“Titan安全密钥的蓝牙匹配协议中存在配置错误”,可能允许黑客侵入用户的帐户或设备,尽管这种情况只会在几种特定(且特别难以实现)的情况下实现。
谷歌表示,今天的披露是一种协调行动,因为负责生产这种受影响产品的飞天公司(Feitian)同时也在披露这一问题。后者今天也披露了同样的安全漏洞,并承诺为其用户提供更换服务。飞天公司为谷歌生产Titan密匙,同时也以自己的品牌销售密钥。谷歌称,微软最初发现了这个漏洞,并向飞天公司报告了其发现。
长期以来,谷歌一直是两步认证机制(2FA)的领先者。特别是,该公司始终在推销其Titan安全密钥,称其是更安全的方式,使2FA比身份验证应用更简单易用。谷歌在这方面没有做错,但考虑到它的目的是提供更高级别的安全保护,其对任何潜在的安全漏洞都将进行更高级别的审查。
谷歌披露了两个漏洞。第一,当用户按下登录身份验证按钮时,如果黑客在其密钥10米左右的Bluetooth Low Energy范围内,他们就可以将其设备与用户的安全密钥相连。如果他们获取用户的密码,他们就可以进入起帐户。
第二种可能的情况是,当用户第一次配对密钥时,黑客可以“伪装成受影响的安全密钥并连接到其设备”,然后在用户的设备上执行与其他蓝牙设备相同的操作,例如充当键盘或鼠标。
因此,黑客需要知道这些漏洞,拥有能够利用该漏洞的软件,并需要在正确的时间执行攻击。不过,这是一系列不太可能发生的事件,但像Titan这样的物理安全钥匙需要达到更高的标准,才能确保人们的信任。
在线身份保护设备领先提供商Yubico的创始人曾批评谷歌推出了BLE密钥,因为其认为这种设备不会像USB或NFC那样安全。谷歌披露的Titan安全密钥蓝牙漏洞并不影响最近推出的、使用安卓手机作为物理安全密钥的能力。这种方法并不像Titan和飞天密匙那样依赖蓝牙配对。
如果用户的Titan密匙上有“T1”或“T2”字样 ,就有资格要求免费更换。谷歌建议用户继续使用自己的安全密钥,它仍然可能比其他两步验证方法更安全,而且绝对比不使用两步验证更安全。
相关文章
- 中关村 GHOST XP SP3 官方快速装机版 V2015.09
- 老毛桃 GHOST XP SP3 标准装机版 2016.05
- 番茄花园 Ghost XP SP3 海量驱动装机版 v2014.11
- 深度·完美 Ghost XP SP3 经典珍藏版 V2015.01
- 番茄花园 Ghost XP SP3 海量驱动装机版 v2014.08
- 绿茶系统 Ghost XP SP3 装机优化版 V2015.01
- 新萝卜家园 Ghost XP SP3 极速装机版 2015.02
- 深度技术 GHOST XP SP3 优化装机版 2016年09月
- 绿茶系统 GHOST XP SP3 安全装机版 V2016.04
- 电脑公司 GHOST XP SP3 装机版 2016V09
雨林木风win11系统
- 1雨林木风Ghost Win11 64位官方企业版2016.1
- 2雨林木风Ghost Win11 x64 官方稳定版2018年
- 3雨林木风Ghost Win11 x64位 稳定增强版2016
- 4雨林木风Ghost Win11 (64位) 安全专业版 V2
- 5雨林木风Ghost Win11 x64位 春节版 V2017 (
- 6雨林木风Ghost Win11x86 最新专业版 v2019
- 7雨林木风Win11 通用装机版 2020.06(32位)
- 8雨林木风Ghost Win11 32位 装机稳定版V2017
- 9雨林木风Ghost Win11 32位装机版镜像V2018.
- 10雨林木风 Ghost Win11 64位 装机安全版 201