24小时联系电话:185 8888 888

要闻
您现在的位置: 首页 > 要闻 > 谷歌揭示了泰坦安全密钥中的蓝牙漏洞
  • 零食新鲜化,来伊份的产品溯源里藏着这些秘密···

    零食新鲜化,来伊份的产品溯源里藏着这些秘密···

    发布时间:2023/07/03

    在“新鲜零食”的战略引领下,“主板零食第一股”来伊份迈入了企业发展的第23个年头,其传统的线下溯源活动“寻鲜之旅”也已经发展至第九届,本次再度启程将探索芒果之乡——百色,继续为用户展现以“青山绿水”铸“新鲜零食...

  • 雷科智途联合太平洋财产保险共同举办商用车AEBS防碰撞演示活动

    雷科智途联合太平洋财产保险共同举办商用车AEBS防碰撞演示活动

    发布时间:2022/01/04

    2021年12月16日,“安全出行·科技护航”-商用车自动紧急制动系统(AdvancedEmergencyBrakingSystem,简称“AEBS”)防碰撞演示在山东省青岛莱西市隆重举行。出席本次活动的领导和嘉宾有:莱西市应急管理局副局长李凌云...

  • 剑南春再传喜报,两年蝉联四次冠军

    剑南春再传喜报,两年蝉联四次冠军

    发布时间:2021/12/14

    2021年“双12”天猫年终购物节战报出炉,剑南春天猫平台官方旗舰店以超高人气和火爆的销量,勇夺天猫“双12”白酒品牌旗舰店交易指数第一名。 剑南春领跑榜单,两年蝉联四次冠军 剑南春在线上购物狂欢节上一直有着不...

  • 百年变局新机遇 第九届岭南论坛在广州举行

    百年变局新机遇 第九届岭南论坛在广州举行

    发布时间:2021/11/22

    11月21日,第九届岭南论坛在广州成功举办。本次论坛围绕“百年变局新机遇”主题,原中国银行业监督管理委员会主席刘明康,中山大学岭南学院教授、博导、广东省人民政府参事陆军,斯坦福大学教授、2001年诺贝尔经济...

  • 破记录的2万亿美元刺激计划中有什么?

    破记录的2万亿美元刺激计划中有什么?

    发布时间:2020/03/27

    经过几天的谈判,美国参议院今晚对第三项反对冠状病毒危机的法案进行投票。前两个法案着重于为医学研究提供资金并向病毒受害者提供经济支持,而“第三阶段”刺激法案则是对整个美国经济的大规模救助方案。这将花费...

  • 世界在煤炭支持上花费了半万亿美元

    世界在煤炭支持上花费了半万亿美元

    发布时间:2020/03/17

    全世界的国家有可能继续支持煤炭行业,而不是投资于成本更低,对环境更友好的风能和太阳能项目,从而浪费6400亿美元。 金融智囊团Carbon Tracker在周四发布的一份报告中说,全球60%的燃煤发电厂以比可再生能源替...

  • 您还不知道怎么毫无危险的投资?

    您还不知道怎么毫无危险的投资?

    发布时间:2020/03/13

    查看了许多财务平台,阅读有关加密货币、证券交易所的信息并没找到了答案? 我也处于过类似情况。我现在写出这篇文章,以帮助您与AlysDax公司一起开始工作! 前几天,我的朋友建议我AlysDax平台,哪个专为机构投...

  • MK FOREX提醒您:黄金:迈向短期阻力的路上

    MK FOREX提醒您:黄金:迈向短期阻力的路上

    发布时间:2020/03/02

    金价延续自1625美元/盎司开始的反弹 正常的RSI情况表明反弹将持续 关键的斐波纳奇回撤位,附近的上升趋势线限制了短线下跌 截至周四早间,金价在每盎司1,650美元附近。金价周三走出了U型走势。 黄金价格最近从162...

谷歌揭示了泰坦安全密钥中的蓝牙漏洞

发布时间:2019/05/16 要闻 浏览次数:730

 
去年8月谷歌在Cloud Next 2018推出Titan安全密钥后,山景城公司将捆绑的加密狗作为对数据妥协的铁定保护。具有讽刺意味的是,现在看来它们中至少有一个成为攻击的推动者,而不是威慑力量。
谷歌今天详细介绍了泰坦安全密钥的蓝牙低功耗(BLE)版本中的一个漏洞(由微软发现),该漏洞可能允许附近的人(大约30英尺内)与密钥或与其配对的设备进行通信。帐户登录和设置过程中有一个狭窄的机会窗口。
“当您尝试在设备上登录帐户时,通常会要求您按下BLE安全密钥上的按钮以激活它,”Google解释说。 “攻击者……可能会在您的设备连接[和]登录您的帐户之前将其设备连接到受影响的安全密钥…如果[他们]获得了您的用户名和密码。 [此外,]在使用安全密钥之前,必须将其与您的设备配对。一旦配对,攻击者……可以使用他们的设备伪装成受影响的安全密钥,并在您被要求按下密钥上的按钮时连接到您的设备。“
对于外行人来说,50美元的Titan Security Key是Google对FIDO(快速身份在线)密钥的一种控制,这是一种用于物理登录身份验证的设备。该公司去年强调,它不打算与市场上的其他FIDO键竞争,而是针对“信任谷歌的客户”。
谷歌支持蓝牙的决定并非没有争议。在Titan Security Key发布公告后,Yubico首席执行官Stina Ehrensvard表示,它“不提供NFC和USB的安全保障级别”,并且其电池和配对要求提供“糟糕的用户体验”。
Google指出,上述漏洞不会影响USB或NFC Titan安全密钥,也不会影响安全密钥的“主要目的”。实际上,它建议使用受影响的密钥,而不是完全关闭基于安全密钥的两步验证。 “使用受影响的密钥更安全,而不是根本没有密钥,”谷歌说。 “安全密钥是目前可用的最强大的网络钓鱼保护措施。”
不过,它还通过Google Play商店提供免费更换密钥。 (受影响的密钥在背面刻有“T1”或“T2”。)与此同时,谷歌建议Android和iOS(版本12.2)用户在“私人场所”中激活受影响的安全密钥。潜在的攻击者并在登录后立即取消配对。使用即将到来的2019年6月安全补丁级别(SPL)更新的Android设备将自动取消受影响的蓝牙设备,并且iOS 12.3上受影响的密钥将不再有效。
制造谷歌Titan Security Key的公司飞天表示,其蓝牙键受到同样的漏洞影响,并且正在向其客户提供类似的替代产品。

姓 名:
邮箱
留 言: