All’interno di un Google Titan Bluetooth, chiave di sicurezza – protezione alta, bassa durabilità

0
109

Google sta spingendo il suo Titan autenticazione a due fattori chiavi di sicurezza come il modo migliore per proteggere Account Google hacking e phishing, soprattutto di alto valore conti che sono regolarmente sondato e attaccato. La chiave è utilizzato come parte di Google Avanzato Programma di Protezione.

Recentemente, è stato scoperto un bug con il Bluetooth Titan chiave, e Google ha emesso utenti sostituzioni. Siccome io sono un Titan utente, questo significava che aveva un vecchio chiave per giocare con. Quindi, cosa c’è di meglio utilizzare per essa che la lacerano.

Deve leggere: iOS 13: le Cose di Apple deve ancora risolvere

Così, che cosa è all’interno di un Google Titan Bluetooth a due fattori chiave di protezione?

Nota: Questo teardown è per un Feitian Bluetooth a due fattori chiave di sicurezza, ma Google Titan tasti sono rimarchiati Feitian chiavi.

Beh, devo ammettere che mi aspettavo molto di più di quello che ho visto.

Prima di tutto, il guscio è costruito dal basso in plastica ABS, con nessun rinforzo. Ho solo usato un Titan chiave per un paio di mesi, e avevo già notato in quel momento come malmenato era diventato. Per il teardown è diviso in due facilmente, e il circuito è caduto nessun problema.

Se mantieni la tua chiave di protezione su un portachiavi, quindi essere consapevoli che se si rompe, l’interno cadere. Idealmente, il consiglio di amministrazione dovrebbe essere fissate in modo che non cada fuori facilmente, e anche se il caso si rompe, il consiglio di amministrazione dovrebbe essere mantenuto nel portachiavi, e non appena depositato a terra da qualche parte.

La chiave non è impermeabile sia. Il consiglio è uno schema di circuito con segni di base anche di impermeabilizzazione. Pur di sopravvivere ad una breve sosta, credo che l’esposizione a lungo termine all’acqua — o sudore — sarebbe un problema, e che di corrosione, forma che si danno la chiave. Infiltrazioni di acqua che potrebbero causare la batteria di corto circuito, eventualmente danneggiare la batteria o l’elettronica.

Ci sono anche visibili anti-manomissione delle misure di salvaguardia. Nessuno dei chip sono racchiusi in resine epossidiche, e non vi è alcun pulsante di auto-distruzione elettronicamente distruggere la chiave se è aperto.

Tutti i principali chip sembrano essere off-the-shelf componenti troppo, con le marcature ancora su di loro (asciugandosi le marcature patate fritte è una semplice precauzione di sicurezza).

La batteria che alimenta la chiave è un piccolo off-the-shelf 35mAh 3,7 W batteria ai polimeri di litio pack. È saldato sulla scheda, ma sostituibile se si può ottenere all’interno della chiave senza esplodere il fragile caso.

Il chip Bluetooth è anche un off the shelf chip.

Ecco i principali chip all’interno della chiave:

Nationz Z32HUB ARM a 32 bit ad alte prestazioni di sicurezza MCUNXP A7005 autenticazione sicura MCUNXP QN9021 Bluetooth LE chip

Quindi, tutto sommato, Google Titan Bluetooth a due fattori chiave di protezione hardware è deludente. Mi aspettavo una struttura più robusta, soprattutto quando si trattava di rottura e di impermeabilizzazione, e aspettavo di base anti-manomissione salvaguardia come stringe il chip … soprattutto il principale elemento di sicurezza chip — in resina epossidica.

La linea di fondo è che questa chiave in realtà non sembrano così robusto e se le si utilizza per proteggere il tuo Account Google ho piano in rotture e hanno contingenze in luogo.

Vedere anche:

Apple, i prezzi sono ora solo stupido, e abbiamo solo noi stessi per blameAMD stuzzica $749 16-core ‘mainstream’ Ryzen chipHow per cancellare il vostro iPhone RAMThe lato oscuro della WWDC 2019 keynoteiOS 13 e iPadOS: Sarà il tuo iPhone o iPad eseguirlo?Il prossimo iPhone potrebbe prendere in prestito un pratico Samsung e Huawei featureiOS 12.3: iPhone suggerimenti e tricksiOS 12.3 drenaggio della batteria dell’iPhone veloce? Ecco cosa si dovrebbe doha il tuo iPhone o iPad smesso di ricarica? Controllare questo prima!

Argomenti Correlati:

Google

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati