Inde i en Google Titan Bluetooth-sikkerhedsnøgle – høj sikkerhed, lav holdbarhed

0
20

Google har været med til at skubbe sin Titan to-faktor-autentificering sikkerhed nøglerne som den bedste måde at beskytte Google-Konti fra hacking og phishing, især high-værdi konti, der er regelmæssigt undersøgt og angrebet. Nøglen er brugt som en del af Google ‘ s Avancerede Beskyttelse Program.

For nylig, en fejl blev opdaget med Bluetooth-Titan-tasten, og Google har udstedt brugere udskiftninger. Da jeg er en Titan bruger, dette betød at jeg havde en gammel nøgle til at spille med. Så hvad bedre brug for det, end at rive det fra hinanden.

Skal læs: iOS 13: Ting Apple stadig har brug for at løse

Så, hvad er der indeni en Google Titan Bluetooth to-faktor sikkerhed nøgle?

Bemærk: Denne teardown er for en Feitian Bluetooth to-faktor sikkerhed nøgle, men Google ‘ s Titan nøgler er rebranded Feitian nøgler.

Nå, jeg må indrømme, at jeg havde forventet en del mere, end jeg så.

Første off, skallen er fremstillet fra billige ABS plast, med ingen forstærkning. Jeg har kun brugt en Titan nede i et par måneder, og jeg havde allerede bemærket, i den tid, hvor grov den var blevet. For nedtagning det delt i to let, og de kredsløb faldt ud, ikke noget problem.

Hvis du holder din sikkerhedsnøgle på en nøglering, så være opmærksom på, at hvis det går i stykker, indersiden vil falde ud. Ideelt set bør bestyrelsen være sikret på en sådan måde, at det ikke falder let ud, og selv hvis sagen går i stykker, bestyrelsen bør bevares på den nøglering, og ikke blot deponeres på jorden et eller andet sted.

Det centrale er ikke vandtæt enten. Bestyrelsen er et absolut kredsløb med ingen tegn på, at selv grundlæggende imprægnering. Mens det gjorde overleve en kort suge, jeg mener, at langvarig udsættelse for vand-eller sved — ville være et problem, og at korrosion form, der ville kunne beskadige tasten. Indtrængning af vand, kan forårsage, at batteriet kortsluttes, muligvis beskadige batteriet eller elektronik.

Der er heller ingen synlige anti-manipulation garantier. Ingen af de chips er indkapslet i epoxy, og der er ingen self-destruct-knappen til elektronisk at ødelægge nøglen, hvis den er åbnet.

Alle de store chips synes at være off-the-shelf komponenter også med mærker stadig på dem (aftørring af mærker off chips er en handy sikkerhedsforanstaltning).

Batteriet kraftoverførsel nøgle er en lille off-the-shelf 35mAh 3.7 W lithium-polymer-pack. Det er loddet på brættet, men udskiftelige, hvis du kan få inde i nøglen uden eksploderende skrøbelig sag.

Bluetooth chip er også en fra hylden chip.

Her er de vigtigste chips inde i nøglen:

Nationz Z32HUB 32-bit ARM high-performance sikkerhed MCUNXP A7005 sikker godkendelse MCUNXP QN9021 Bluetooth LE chip

Så, alt i alt, Google Titan Bluetooth to-faktor sikkerhed centrale hardware er skuffende. Jeg havde forventet et mere robust design, især når det kom til brud og imprægnering, og forventede grundlæggende anti-tamper sikkerhedsforanstaltninger, såsom at omslutte chips — især de vigtigste sikre element chips — i epoxy.

Den nederste linje er, at denne tast virkelig ikke synes alle, at den robuste og hvis du bruger dem til at sikre din Google-Konto, vil jeg planer om brud og have uforudsete udgifter i sted.

Se også:

Apples priser er nu bare dumme, og vi har kun os selv til at blameAMD driller $749 16-core ‘mainstream’ Ryzen chipHow til at klare din iPhone ‘ s RAMThe mørke side af WWDC 2019 keynoteiOS 13 og iPadOS: Vil din iPhone eller iPad køre det?Næste iPhone kunne låne en handy Samsung og Huawei featureiOS 12.3: iPhone tips og tricksiOS 12.3 tømning din iPhone batteriet hurtigt? Her er hvad du skal doHas din iPhone eller iPad stoppet opladningen? Check dette først!

Relaterede Emner:

Google

Sikkerhed-TV

Data Management

CXO

Datacentre