Cheile de securitate sunt niste dispozitive USB care adauga un nivel suplimentar de securitate la autentificarea in conturi, pe langa doar introducerea parolei si a adresei de e-mail. Din pacate, o anumita cheie de securitate USB poate fi clonata.
Pentru a mentine securitatea angajatilor sai fata de procesul de preluare a informatiilor de conectare, compania Google din Statele Unite a lansat cheia de securitate Titan pe care mai tarziu a lansat-o si publicului larg.
Google Titan este practic un dispozitiv USB care autentifica utilizatorul de fiecare data cand se conecteaza la PC. Pare un instrument de securitate util, dar se pare ca Google Titan nu e complet invulnerabil la hack-uri.
Potrivit unei stiri, cheia Google Titan pe USB poate fi clonata. Asta din cauza utilizarii cipului NXP A700X care este utilizat si in alte chei de autentificare.
S-a constatat ca, printr-un atac side-channel, Google Titan pe USB poate fi clonata. Pe baza acestui lucru, oamenii rau intentionati pot crea apoi o cheie clona si sa o utilizeze pentru a se conecta fizic la PC-urile oamenilor, introducand dispozitivul clona in portul USB.
Cu toate acestea, inainte de a renunta la Google Titan, retineti ca aceasta clonare nu este la indemana oricui si nici nu e ieftin de implementat.
In primul rand, cei rau intentionati inca au nevoie de informatiile de logare, sa aiba acces fizic la cheia de securitate pentru a o dezasambla, ore de lucru si, de asemenea, mii de dolari in echipamente pentru a face ingineria inversa a dispozitivului USB.
Asta inseamna ca nu orice nelegiut va fi capabil sa cloneze Google Titan. Si, chiar daca procesul clonare ar fi ieftin, daca esti o persoana obisnuita si nu ai stocate informatii importante, exista sanse ca nu vei fi vizat.