Incluso las herramientas de seguridad más sólidas de Google no pueden proteger contra esta falla

Incluso las herramientas de seguridad más sólidas de Google no pueden proteger contra esta falla


Las claves de seguridad físicas de Google podrían ser atacadas por piratas informáticos que buscan ingresar a los dispositivos de los usuarios y robar datos personales, según muestra una nueva investigación.

Los expertos en seguridad han descubierto una vulnerabilidad que afecta al hardware incluido en las claves de seguridad de hardware Google Titan y YubiKey, que se ha vuelto popular entre los usuarios que buscan ese nivel adicional de protección.

La falla parece exponer las claves de cifrado utilizadas para proteger un dispositivo, dejándolo inseguro y abierto a ataques de fuentes externas.

Desbloqueado

Los resultados provienen de Victor Lomne y Thomas Roche, investigadores de NinjaLab en Montpellier, quienes examinaron todas las versiones de la llave de seguridad Titan de Google, el Yubico Yubikey Neo y varios dispositivos Feitian FIDO (Feitian FIDO NFC USB-A / K9, Feitian MultiPass FIDO / K13, Feitian ePass FIDO USB-C / K21 y Feitian FIDO NFC USB-C / K40)

El dúo ha descubierto una falla que podría permitir a los piratas informáticos recuperar la clave de cifrado maestra utilizada por el dispositivo clave para generar tokens criptográficos utilizados en operaciones de autenticación de dos factores (2FA).

Esto podría permitir a los actores de amenazas clonar Titan, YubiKey y otras claves específicas, lo que significa que los piratas informáticos podrían eludir los procedimientos 2FA que supuestamente ofrecen a los usuarios un nivel adicional de protección.

Sin embargo, para que el ataque funcione, el pirata informático deberá obtener físicamente el dispositivo de clave de seguridad, ya que no funcionará en Internet. Esto podría significar que cualquier dispositivo perdido o robado podría usarse y clonarse temporalmente, antes de ser devuelto a la víctima.

Sin embargo, una vez completado, los atacantes podrían clonar las claves de cifrado utilizadas para proteger los dispositivos de Google o Yubico, permitiéndoles acceder.

Los investigadores también notaron que las teclas en sí mismas ofrecían una protección sólida contra los ataques, estableciendo una fuerte lucha contra el calor y la presión para resistir los intentos de robo a mano.

Esto significa que si un atacante pudiera robar una clave de una oficina o fábrica, por ejemplo, tendría dificultades para devolverla al mismo estado en el que comenzó.

Contactado por ZDNet, Google enfatizó este hecho, enfatizando que tal ataque sería difícil de llevar a cabo en "circunstancias normales".

Vía ZDNet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir