您的位置:首页>>互联网

谷歌蓝牙密匙曝安全漏洞 承诺为用户免费更换

发布时间:2019-05-16 08:42:41  来源:腾讯科技讯    采编:张飘飘  背景:

  [摘要]谷歌宣称,“Titan安全密钥的蓝牙匹配协议中存在配置错误”,可能允许黑客侵入用户的帐户或设备,尽管这种情况只会在几种特定(且特别难以实现)的情况下实现。

   5月16日消息,据外媒报道,谷歌日前披露了其蓝牙Titan安全密钥存在的两个安全漏洞,并承诺为用户免费更换它们。

  谷歌宣称,“Titan安全密钥的蓝牙匹配协议中存在配置错误”,可能允许黑客侵入用户的帐户或设备,尽管这种情况只会在几种特定(且特别难以实现)的情况下实现。

  谷歌表示,今天的披露是一种协调行动,因为负责生产这种受影响产品的飞天公司(Feitian)同时也在披露这一问题。后者今天也披露了同样的安全漏洞,并承诺为其用户提供更换服务。飞天公司为谷歌生产Titan密匙,同时也以自己的品牌销售密钥。谷歌称,微软最初发现了这个漏洞,并向飞天公司报告了其发现。

  长期以来,谷歌一直是两步认证机制(2FA)的领先者。特别是,该公司始终在推销其Titan安全密钥,称其是更安全的方式,使2FA比身份验证应用更简单易用。谷歌在这方面没有做错,但考虑到它的目的是提供更高级别的安全保护,其对任何潜在的安全漏洞都将进行更高级别的审查。

  谷歌披露了两个漏洞。第一,当用户按下登录身份验证按钮时,如果黑客在其密钥10米左右的Bluetooth Low Energy范围内,他们就可以将其设备与用户的安全密钥相连。如果他们获取用户的密码,他们就可以进入起帐户。

  第二种可能的情况是,当用户第一次配对密钥时,黑客可以“伪装成受影响的安全密钥并连接到其设备”,然后在用户的设备上执行与其他蓝牙设备相同的操作,例如充当键盘或鼠标。

  因此,黑客需要知道这些漏洞,拥有能够利用该漏洞的软件,并需要在正确的时间执行攻击。不过,这是一系列不太可能发生的事件,但像Titan这样的物理安全钥匙需要达到更高的标准,才能确保人们的信任。

  在线身份保护设备领先提供商Yubico的创始人曾批评谷歌推出了BLE密钥,因为其认为这种设备不会像USB或NFC那样安全。谷歌披露的Titan安全密钥蓝牙漏洞并不影响最近推出的、使用安卓手机作为物理安全密钥的能力。这种方法并不像Titan和飞天密匙那样依赖蓝牙配对。

  如果用户的Titan密匙上有“T1”或“T2”字样 ,就有资格要求免费更换。谷歌建议用户继续使用自己的安全密钥,它仍然可能比其他两步验证方法更安全,而且绝对比不使用两步验证更安全。(腾讯科技审校/金鹿)




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:腾讯科技讯

本文评论
英特尔再曝安全漏洞:黑客可窃取PC机密数据
5月15日消息,据国外媒体报道,英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞,允...
日期:05-15
国产分析型数据库强势崛起 聚云位智诠释“原创”力量
基础软件是一个国家信息化发展的安全根基,然而长期以来,在基础软件领域,一直都是欧美人的天下,中国...
日期:05-14
灏博科技参加DTCC第十届中国数据库技术大会,用AI赋能招聘
2019年5月8日~5月10日,由 IT168 旗下 ITPUB 企业社区平台主办的第十届中国数据库技术大会(DTCC2019...
日期:05-14
5G资费肯定低于4G
4G改变生活,5G改变社会。
  时至今日,没有人会怀疑5G即将带来的变革。物联网、无人驾驶、V...
日期:05-14
百度二十年,李彦宏总结方法论:MVVS
我国改革开放已经走过整整40年的辉煌历程,过去四十年的砥砺奋进让中国经济始终保持高速增长,并跻...
日期:05-13
迅雷财报披露云计算进展:与优酷达成深度合作
5月13日,迅雷公布了2019年Q1财报。数据显示,本季度迅雷集团营收为4130万美元(约合2.8亿人民币),...
日期:05-13
这些好用的产品都出自李彦宏之手,看完请收藏
作为全球顶级的高科技公司,李彦宏一手创办的百度最为人熟知的是它的搜索,但其实他还作出了许许多...
日期:05-11
移动用户注意了!李彦宏这个举动将彻底改变你的生活
最近热映的《复仇者联盟4:终局之战》不断创造着新的票房神话,截止5月7日,全球票房破21亿美元,高...
日期:05-11
技术男的浪漫:李彦宏家乡建云计算中心 相当于20万个国家图书馆
作为国互联网圈最知名的技术男,百度创始人李彦宏还有另一个亮眼的标签“超级学霸”, 阳...
日期:05-11
滴滴要傻眼,李彦宏在出行领域放了个大招
可以说,网约车经过激烈的洗牌之后,已经进入了存量经济,而作为唯一龙头,滴滴一直都还没有脱离亏...
日期:05-11
李彦宏北大时期曾经厌学 父亲的一个简单决定让他顿悟
李彦宏、“二马”,这三位执掌BAT的大佬,他们的人生经历几乎为所有人所津津乐道,就像人...
日期:05-11
百度联盟升级“用户联盟” 赋能伙伴迎接AI时代
5月10日,百度联盟生态合作伙伴大会在成都举行。在本届联盟峰会上,百度提出了针对环境变化的&ldquo...
日期:05-11
天府市民云入驻百度智能小程序 成都市市民服务总入口又添新载体
5月11日,2019百度联盟生态合作伙伴大会在蓉举办,当天,成都第一市民服务平台“天府市民云&rd...
日期:05-11
苹果还得等 国内首批上市5G手机只有这几款
说到2019年智能手机的最大风口,毫无疑问是5G,作为第五代移动通信网络,5G峰值理论传输速度可达每...
日期:05-11
1994-2019:中国互联网流量争夺史
互联网的流量战争就像是一场雾里看花的游戏,看似找不到门道,杂乱无章间却存在着某种必然,如果去...
日期:05-11
电商品牌沉浮:谁有可能步聚美、当当、亚马逊后尘?
近日,“亚马逊败走中国”被热烈讨论,自2004年高调进入中国,亚马逊中国的电商业务越做...
日期:05-11
硬核!好看视频布局Vlog:“5亿现金+20亿流量”赋能创作者
5月10日,在“百度联盟生态合作伙伴大会”内容生态分论坛上,好看视频总经理曹晓冬宣布,...
日期:05-10
源码下载:基于环信小程序SDK 开发聊天室
据权威数据统计,2018年微信小程序数量超过100万个,覆盖超过200个细分行业。2018年小程序累计融资...
日期:05-10
精智工业互联网 打造数字中国最佳实践
——用友网络CEO/总裁陈强兵在数字中国建设峰会发表主题演讲
日期:05-10
联通5G网络赋能河北雄安  揭牌智研院构建数字孪生城市
5月10日,以“联通5Gⁿ•共见未来”为主题的雄安5G创新发展合作大会正式召开,500多...
日期:05-10