您的位置 首页 数码

原创 谷歌Google的Titan安全密钥可能没有你想象中安全

玩懂手机网资讯,为了防止员工遇到钓鱼攻击,谷歌不久前发布了Google Titan安全密钥,该产品是一个USB加密狗,用户只需要将该产品插入计算机中就可以进行身份验证,这种产品非常常见,事实证明,这种设备并没有你想象中安全,但安全程度也要更稳妥一点。

玩懂手机网资讯,为了防止员工遇到钓鱼攻击,谷歌不久前发布了Google Titan安全密钥,该产品是一个USB加密狗,用户只需要将该产品插入计算机中就可以进行身份验证,这种产品非常常见,事实证明,这种设备并没有你想象中安全,但安全程度也要更稳妥一点。

原创             谷歌Google的Titan安全密钥可能没有你想象中安全

根据不久前Ninjalab上发布的一份报告,谷歌的Titan安全密钥实际上非常容易遭受到克隆攻击,原因是Titan安全密钥使用了恩智浦A700X芯片组,该芯片组在其他流行的身份验证器上同样在使用,该芯片组可以通过旁路攻击的方式进行克隆随后提取数据。

攻击者可以创建一个克隆秘钥,并使用该数据让计算机认为这是真正的密钥,在丢弃安全密钥之前,这种破解方式并不成立,需要用户真正的登录凭据,对密钥进行物理访问才能进行克隆,也就是说,最少需要数千美元的设备才能尝试反向工程。

对于大部分用户来说,可以放心使用这项技术,除非你的计算机上有非常重要的数据,否则被盗取的概率并不是很高,但该技术依然有缺陷,谷歌和NXP依然对此进行研究和解决。

本文来自网络,不代表聚合资讯立场,转载请注明出处:http://atoohumour.com/7393.html

作者: admin

为您推荐

联系我们

联系我们

13000001211

在线咨询: QQ交谈

邮箱: email@wangzhan.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部