Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета

Все блоги / Нетбуки и Планшеты 11 января 2021 254

Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же схема взлома актуальна для криптографических токенов Yubico (от компании YubiKey) и Feitian, использующих аналогичный чип.

Рассказываем о том, как работает атака, и можно ли продолжать доверять физическим ключам шифрования.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Google анонсировала аппаратный ключ для безопасной авторизации

Корпорация Google представила на конференции Next свою очередную новинку, названную Titan Security Key. Данный физический ключ безопасности производится в форме Bluetooth-брелока или USB-флешки. В настоящее время его применяют клиенты Google Cloud. В скором времени он будет доступным и для прочих

подробнее »

27 июля 2018

Чип безопасности Apple T2 имеет неустранимую уязвимость

Впервые чип безопасности Apple T2 Security Chip был представлен на презентации iMac Pro в 2017 году. Аппаратный чип Apple по заявлению разработчиков задействован в системе хранения паролей, используется как контроллер аппаратного шифрования и регулирует многие внутренние процессы компьютерных

подробнее »

8 октября 2020

Необычный способ взлома компьютерного шифрования (3 фото)

Даже самые совершенные системы компьютерного шифрования можно взломать при помощи микрофона. Исследователи Daniel Genkin, Eran Tromer и Adi Shamir провели исследование, во время которого прослушивали ... Источник:24GADGET.RU

подробнее »

23 декабря 2013

Google покупает Titan AeroSpace, несмотря на неопределенность с коммерческим использованием дронов

Как сообщает The Verge со ссылкой на WSJ, Google обошел на повороте Facebook c его инициативой internet.org и купил производителя БПЛА на солнечных батареях Titan Aerospace. Читать дальше →

подробнее »

15 апреля 2014

Новая уязвимость угрожает всем смартфонам на ОС Android

Новая угроза взлома смартфонов, работающих на операционной системе Android, грозит от банального MMS-сообщения. Специалисты по мобильной безопасности из компании Zimperium обнаружили очередную уязвимость в ОС, которая кроется в компоненте ядра Android, отвечающем за работу с мультимедийными

подробнее »

28 июля 2015

В смартфонах на ОС Android обнаружена опаснейшая уязвимость (4 фото)

Время от времени в ОС Android обнаруживаются причудливые недостатки безопасности, которые становятся причиной для особых методов атаки злоумышленников. Google нашёл способ, который позволяет взломать Android-смартфон открытием изображения в формате PNG.

подробнее »

8 февраля 2019