Комментарии 8
Было бы здорово, если бы вы давали сразу технические подробности, а не просто писали общие слова. А то это выглядит не как пост для Хабра, а как кликбейтная новость для какого-то СМИ широкого профиля.
Ну или хотя бы ссылку на публикацию дали бы. Для интересующихся – вот она ninjalab.io/wp-content/uploads/2021/01/a_side_journey_to_titan.pdf
tl;dr: исследователи вскрыли корпус чипа и снимали электромагнитное излучение катушкой размером 500 мкм, находящейся в долях миллиметра от «внутренностей» чипа. На полученном следе вполне были видны отдельные математические операции алгоритма (что логично) и на 4000 образцах удалось найти корреляцию с закрытым ключом.
Ну или хотя бы ссылку на публикацию дали бы. Для интересующихся – вот она ninjalab.io/wp-content/uploads/2021/01/a_side_journey_to_titan.pdf
tl;dr: исследователи вскрыли корпус чипа и снимали электромагнитное излучение катушкой размером 500 мкм, находящейся в долях миллиметра от «внутренностей» чипа. На полученном следе вполне были видны отдельные математические операции алгоритма (что логично) и на 4000 образцах удалось найти корреляцию с закрытым ключом.
читаем до п №2
1. получить имя пользователя и пароль целевого аккаунта
2. чтобы выкрасть ключ безопасности у владельца
3. Залогиниться
4. Добавить свой U2F ключ
5. Вернуть ключ из п.2 владельцу
да, новый ключ будет в списке устройств, но если жертва попалась на фишинг (см. 1) и позволила выкрасть ключ (см п.2), то и лишнее устройство может не заметить
1. получить имя пользователя и пароль целевого аккаунтаи останавливаемся — если первые 2 пункта можно выполнить, дальше мучиться не надо, я и без оборудования (типа осциллограф-масциллограф) могу продолжить атаку, а именно:
2. чтобы выкрасть ключ безопасности у владельца
1. получить имя пользователя и пароль целевого аккаунта
2. чтобы выкрасть ключ безопасности у владельца
3. Залогиниться
4. Добавить свой U2F ключ
5. Вернуть ключ из п.2 владельцу
да, новый ключ будет в списке устройств, но если жертва попалась на фишинг (см. 1) и позволила выкрасть ключ (см п.2), то и лишнее устройство может не заметить
Есть один нюанс, не многие сервисы позволяют добавить больше одного ключа, и это при том, что добавление двух и более ключей нормальная практика, ибо если человек потеряет ключ, то всё.
не многие сервисы позволяют добавить больше одного ключа
наоборот, многие позволяют. Ограничение в один ключ из сервисов которые я использую, только у твиттера, и то их с первого дня за это ругают
в контексте статьи, раз это про гугл титан — Google Account позволяет несколько ключей. Сколько — нигде не написано, у меня вот столько:
Многих за это ругают, во всяком случае на реддите многие владельцы YubiKey жалуются на этот момент, а еще они жалуются на недостаточную поддержку и распространённость в других сервисах (Привет PayPal!), а там где она вводится, сделано на отъ3.14сь позволяя привязать не более одного ключа.
Ну может сейчас и получше, года два назад эту тему изучал, может и изменилось что.
Ну может сейчас и получше, года два назад эту тему изучал, может и изменилось что.
Да, сейчас получше. FIDO стандарт молодой, меняется на глазах.
По поводу Yubikey (и иже с ними), там у всех есть модуль TOTP, к Fido не имеющий отношения, тем не менее так как работает на том же устройстве, многие их воспринимают как одно целое.
Так вот, там изначально похожая проблема, можно взять чужой ключ, перевести время вперед, нагенерить сотню OTP кодов и вернуть на место. Вскрывать даже не нужно — но второй фактор уже скомпрометирован. По какой-то причине, никто про это новости не пишет
По поводу Yubikey (и иже с ними), там у всех есть модуль TOTP, к Fido не имеющий отношения, тем не менее так как работает на том же устройстве, многие их воспринимают как одно целое.
Так вот, там изначально похожая проблема, можно взять чужой ключ, перевести время вперед, нагенерить сотню OTP кодов и вернуть на место. Вскрывать даже не нужно — но второй фактор уже скомпрометирован. По какой-то причине, никто про это новости не пишет
Как минимум потому, что для взлома нужно очень хорошо постараться.
Ожидания и реальность
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета