Google ogłasza, że zaoferuje darmową wymianę sprzętu dla klientów z USA, którzy kupili Titan Security Key w wersji BLE (Bluetooth Low Energy). Powodem jest luka w zabezpieczeniach, którą odkrył i zgłosił Microsoft. Z powodu niewłaściwej konfiguracji protokołów parowania Bluetooth dostęp do klucza może dość łatwo uzyskać niepowołana osoba znajdująca się w pobliżu. Korzystając z podatności, atakujący może komunikować się z kluczem bezpieczeństwa lub z urządzeniem, z którym klucz jest sparowany.
Wystarczy, że atakujący zbliży się na odległość mniejszą niż 30 stóp, czyli nieco ponad 9 metrów. Nie trzeba więc stać za plecami osoby, która akurat dokonuje uwierzytelnienia. Ryzyko jest spore, ale nie o odległość przecież tu chodzi, a o wadę sprzętową, przez którą klucz bezpieczeństwa stwarza większe zagrożenie niż nawet jego brak. Podatność można zaatakować na dwa sposoby:
- Kiedy użytkownik próbuje zalogować się na konto w swoim urządzeniu, zazwyczaj jest proszony o naciśnięcie przycisku na kluczu bezpieczeństwa BLE, aby go aktywować. Osoba atakująca znajdująca się w pobliżu może wówczas połączyć swoje własne urządzenie z podatnym kluczem bezpieczeństwa, zanim ten się połączy z właściwym urządzeniem. W takich okolicznościach atakujący może zalogować się na konto za pomocą własnego urządzenia. Musi on jednak znać już nazwę użytkownika i hasło i trafić w odpowiedni moment.
- Zanim będzie można użyć klucza zabezpieczeń, należy go sparować z urządzeniem. Po sparowaniu atakujący znajdujący się w pobliżu może użyć swojego urządzenia, podszywając się pod właściwy klucz bezpieczeństwa, i połączyć się z urządzeniem w momencie, gdy użytkownik zostanie poproszony o naciśnięcie przycisku na kluczu. Atakujący może następnie próbować zmienić swoje urządzenie, aby było rozpoznawane jako klawiatura lub mysz Bluetooth, a to pozwoli za ich pomocą podjąć działania na docelowym urządzeniu.
Które klucze są podatne? Łatwo to sprawdzić po oznaczeniu na obudowie. Jeśli z tyłu znajduje się oznaczenie "T1" albo "T2", urządzenie kwalifikuje się do darmowej wymiany.
Microsoft i Google łączy trudna i skomplikowana relacja, ale koniec końców jest to korzystne dla klientów obu firm. Stale wyszukują one bowiem luki w zabezpieczeniach konkurencyjnych produktów, a to zmusza je do ich załatania.