於 2018 年 7 月推出,鑰匙谷歌泰坦安全金鑰應該為特別容易受到電腦攻擊的使用者提供具體的安全保障。不幸的是,安全缺陷迫使這家 IT 巨頭更換了某些型號,在這種情況下,這些型號是使用藍牙低功耗技術且背面帶有代碼“T1”或“T2”的型號。受影響的用戶可以在線請求免費更換密鑰。
由於此缺陷,攻擊者可以篡奪連接終端的密鑰身份,反之亦然。在第一種情況下,它可以偽裝成鍵盤或滑鼠並發出惡意命令。在第二種情況下,只要他已經知道識別碼和密碼,他就可以利用第二個身份驗證因素來存取使用者的帳戶。
難以利用的缺陷
不過,也不必驚慌。為了利用這個缺陷,駭客不僅必須在十公尺之內,而且必須在使用者嘗試將金鑰與連線終端配對時發動攻擊。因此,總而言之,風險是有限的。這就是為什麼 Google 建議繼續使用故障的金鑰,直到更換為止。「遇到此問題時,使用金鑰比在Google 帳戶上停用兩步驟安全金鑰驗證(2SV) 或改用抗網路釣魚能力較差的方法(例如,發送到您裝置的簡訊代碼或提示)更安全”,強調了谷歌。
對於最容易遭受針對性攻擊的用戶,提供者建議僅在周圍無人的私人環境中使用金鑰。
來源:Google
