Googles säkerhetsnycklar Titan kan klonas
Är dock rätt så komplicerat
Titan Security Key
Foto: Google
Forskare har hittat ett säkerhetshål i Googles hårdvarunycklar "Titan Security Key" vilket innebär att dessa går att klona, något som potentiellt skulle kunna ge obehöriga tillgång till andras datorer och konton på olika tjänster.Det verkar dock inte som om nycklarna går att klona i en handvändning. I en rapport om det hela skriver forskarna att det krävs att en obehörig behöver tillgång till inloggnings-uppgifter, fysisk tillgång till nyckeln som ska klonas, utrustning för tusentals dollar samt många timmars arbete för att kunna klona en nyckel. Dessutom kan administratören för nyckeln göra den ogiltig i det fallet en användare upptäcker att den försvunnit, något som gör att en obehörig antagligen måste genomföra arbetet förhållandevis snabbt för att den klonade nyckeln ska vara användbar.Sannolikheten att man skulle drabbas av det här är med andra ord låg. Att möjligheten finns är dock givetvis oroande då en av tankarna bakom FIDO U2F-protokollet är att det ska vara omöjligt att göra en kopia av en hårdvarunyckel, något som alltså nu inte längre verkar vara fallet. Förutom Googles Titan-nycklar så ska den här attacken gå att använda på hårdvarunycklar från svensk Yubico, Feitan och NXP enligt forskarna. Ni hittar en lista på nycklar som enligt forskarna är sårbara för attacken i faktarutan här nedanför. Google eller någon av de andra tillverkarna har än så länge inte kommenterat sårbarheten i sina hårdvarunycklar.
ninjalab.io
PC,
Övrigt,
google,
säkerhetsnycklar,
Titan,
yubico,
feitan,
nxp,
hacking,
kloning,
säkerhetslucka
Via
androidpolice.com
Tack till Stellan och Ted
Hårdvarunycklar som kan klonas
Google Titan Security Key (all versions)
Yubico Yubikey Neo
Feitian FIDO NFC USB-A / K9
Feitian MultiPass FIDO / K13
Feitian ePass FIDO USB-C / K21
Feitian FIDO NFC USB-C / K40
NXP J3D081_M59_DF and variants
NXP J3A081 and variants
NXP J2E081_M64 and variants
NXP J3D145_M59 and variants
NXP J3D081_M59 and variants
NXP J3E145_M64 and variants
NXP J3E081_M64_DF and variants
Google lanserar egen hårdvarunyckelLogga in med Titan Key
40.8°
0Google återkallar Titan Security KeyHårdvarunycklarna går att hacka via bluetooth
28.3°
0Googles hårdvarunycklar får stöd för iOSLogga in trådlöst med Titan Security Key
38.9°
0Google gör hårdvarunyckel med svenska YubicoTitan Security Key kommer med USB-C-stöd
42.6°
0
33.0°
0Wille Wilhelmsson
mån. 11 jan 2021, 09:20
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
