黑客可以克隆Google Titan 2FA安全密钥,涉及我国飞天系列产品 2024-08-01 10:46:54 硬件安全密钥被认为是保护帐户免受网络钓鱼和网络接管攻击的最安全手段之一,属于双因素认证中用户拥有认证硬件。在我国网络安全等级保护相关标准中,双因素认证已成为关键设备的必要要求,若缺少双因素认证则直接影响测评报告结论。对等级保护工作开展有疑问需要咨询的朋友,可以关注我以及私信联系我。我将尽我所能,解答你在网络安全等级保护工作中的疑惑。周四发表的一项新研究表明,拥有Google Titan 2FA双因素身份验证(2FA)设备的对手可以通过利用嵌入在其内的芯片中的电磁侧通道来克隆它。该漏洞(跟踪为CVE-2021-3011)使不良行为者能够从FIDO通用第二因子(U2F)设备(例如Google Titan Titan或YubiKey)中提取与受害者帐户相关联的加密密钥或ECDSA私钥,从而完全破坏2FA保护。受此漏洞影响的整个产品列表包括所有版本的Google Titan安全密钥(所有版本),Yubico Yubikey Neo、飞天FIDO NFC USB-A / K9、飞天MultiPass FIDO / K13、飞天ePass FIDO USB-C / K21,和飞天FIDO NFC USB-C / K40。除了安全密钥外,攻击还可以在NXP JavaCard芯片上进行,包括NXP J3D081_M59_DF,NXP J3A081,NXP J2E081_M64,NXP J3D145_M59,NXP J3D081_M59,NXP J3E145_M64和NXP J3E081_M64_DF及其各自的变体。 攻击者黑客必须首先窃取目标用户的由物理密钥保护的帐户的登录名和密码,然后秘密地获取所涉及的Titan安全密钥的访问权限,需要价格在12,000美元以上的昂贵设备,并具有足够的专业知识来定制软件提取链接到帐户的密钥。从实现经济角度以及难度上看,Google Titan安全密钥或其他受影响的产品用作FIDO U2F两因素身份验证令牌来登录应用程序仍然比不使用一个更安全。 网络安全等级保护:什么是等级保护? 网络安全等级保护:什么是网络安全等级保护工作的内涵?网络安全等级保护制度:国家网络安全的基本制度、基本国策网络安全等级保护:是网络安全工作的基本方法SolarWinds攻击新发现美司法部邮件服务器被访问 赞 (0) 相关推荐 Google Pixel 3是当今最安全的手机?全靠这颗Titan M芯片 10月10日,Google最新"亲儿子"Pixel 3手机发布了,2018年依然是单摄像头的它,依靠Visual Core芯片处理过的照片印象令人深刻,完全可以媲美多摄像头成像效果 ... 手机能当U盾用,谷歌要让安卓比iOS更安全? 就在大家围绕首张黑洞照片这个超级热点进行讨论之时,大洋彼岸的谷歌悄悄的宣布了一项大动作.现在运行Android 7.0或更高版本的Android手机,都可以作为物理双因素认证的安全密钥,也就是说在某种 ... Titan M有多可靠?Google 将为发现漏洞的人提供100万奖金 Google长期以来一直都为那些帮他们发现产品中的安全漏洞的研究人员提供奖金.而他们给起奖金来也是非常慷慨的.不过他们最新的Android安全奖励计划将整件事带入了一个全新的高度.如果安全研究人员发现 ... 物联网安全基础知识:保护机密 尽管基于硬件的加密设备可以减少物联网 (IoT) 的漏洞,但即便使用了最强大的加密设备,如果密钥和相关数据缺乏足够的保护,安全性也会大打折扣.半导体制造商通过专用安全 IC 和在处理器中内置各种安全机 ... 谷歌:安卓手机现可用作物理安全密钥,需要Android 7.0以上 据外媒The Verge报道,4月10日,谷歌宣布,任何搭载Android 7或更高版本的手机现在都可以用作两步验证(2FA)的物理安全密钥,可以让谷歌用户可以比现在提供的其他几种现有2FA方法更安全 ... Office/Win10正版永久激活密钥,要多少有多少这次让你激活个够! 关于微软产品的激活可谓是老生常谈了,目前Windows 10系统可通过数字权利激活工具永久激活,Office可使用KMS方式,鉴于大部分激活工具可能暗藏病毒,目前最佳激活方式可通过脚本/KMS一句话命 ... 四川首批“克隆猪”诞生?或将成为我国猪业发展支撑? 今日猪市详情 2019年10月2日,据中国养猪网猪价系统监测全国外三元均价为14.34元/斤,猪价较昨日上涨了0.09元/斤,较上周上涨了0.10元/斤.今日生猪价格涨幅维持在0.02-0.30元/斤 ... 早报:苹果或已开始研发调制解调器,以取代高通产品 / Google 发布年度热搜榜 / OPPO Reno5 系列发布 早报 1小时前 早报导读 苹果开始研发蜂窝调制解调器,以取代高通产品 OPPO 发布 Reno5 系列 Google 发布年度热搜榜 物联网设备也需要「营养表」 爱彼迎上市首日收盘暴涨逾 110% D ... 【黑客数学·每日一题】第20210507期-答案 【黑客数学·每日一题】第20210507期-答案 【黑客数学·每日一题】第20210508期(黑客“数独”专场) 伙伴们,大家好! 今天的"每日一题",我们又迎来了"数独"专场! "数独",是黑客思维技能之一.通过学习挑战"数独",能 ... Google前能源策略主管Neha Palmer加入TeraWatt充电基础设施公司 TeraWatt Infrastructure 是一家在美国开发,拥有和资助电动汽车充电基础设施的公司,今天宣布任命 Google 的前能源战略主管 Neha Palmer 为首席执行官.帕尔默(Pa ... 快速理解64卦方圆图之圆图密钥 学易要想达到高级水平就必须知道64卦方圆图.如何快速理解64卦方圆图?我们先梳理下思路:64卦是从八卦来的,那么64卦方圆图也不会一下子出现,我们理所当然的会想到64卦图和八卦图肯定有着渊源关系.前边 ... 【安全圈】零点击漏洞又出Bug,两名白帽黑客用无人机「黑」了特斯拉 最近,又有人「黑」了特斯拉的系统. 通过无人机远程利用「零点击漏洞」成功入侵了特斯拉,通过wifi控制特斯拉的信息娱乐系统,可以打开车门.后备箱,调整座椅位置,打开转向.加速模式等. 除了不能切换到驾 ...