Inne i en Google-Titan Bluetooth-säkerhetsnyckel – hög säkerhet, låga hållbarhet

0
8

Google har drivit sin Titan två-faktor autentisering nycklar säkerhet som det bästa sättet att skydda Google-Konton från dataintrång och phishing, särskilt högt värde i räkenskaperna som regelbundet har sökt och attackerade. Nyckeln används som en del av Googles Avancerade Skydd Program.

Nyligen, en bugg som upptäcktes med Bluetooth-Titan-tangenten och Google ut användare ersättare. Eftersom jag är en Titan användaren, detta innebar att jag hade en gammal nyckel att spela med. Så, vad bättre användning för den än att riva sönder.

Måste läsa: iOS 13: Saker Apple är fortfarande i behov av att fixa

Så, vad är inne i en Google-Titan Bluetooth-två-faktor säkerhetsnyckel?

Obs: Detta nedkoppling är för en Feitian Bluetooth-två-faktor säkerhetsnyckel, men Googles Titan nycklar är omdöpta Feitian nycklar.

Jo, jag måste erkänna att jag hade förväntat mig mycket mer än vad jag såg.

Först ut är skalet tillverkad av billiga ABS-plast, med någon förstärkning. Jag har bara varit med en Titan viktiga för ett par månader, och jag hade redan märkt att tiden hur misshandlade hade det blivit. För nedkoppling det delas i två lätt, och det kretskort som föll ut utan problem.

Om du håller din säkerhetsnyckel på en nyckelring, så var medveten om att om det går sönder, insidan kommer att falla ut. Idealiskt styrelsen bör säkras på ett sådant sätt att det inte faller ut lätt, och även om fallet går sönder, styrelsen bör behållas på nyckelringen och inte bara som deponeras på marken någonstans.

Det viktiga är inte vattentät heller. Styrelsen är ett naket kretskort med inga tecken på att även grundläggande tätskikt. Samtidigt som det gjorde överleva en kort tid, jag tror att långsiktig exponering för vatten — eller svett — skulle vara ett problem, och att korrosion kan bildas, som skulle skada nyckeln. Inträngande vatten kan leda till att batteriet kortslutning, eventuellt skada batteriet eller elektronik.

Det finns heller inga synliga anti-manipulering skyddsåtgärder. Ingen av de marker som är inneslutna i epoxi, och det är ingen self-destruct-knappen för att elektroniskt förstöra viktiga om det är öppnat.

Alla de stora marker verkar vara off-the-shelf komponenter också, med markeringar fortfarande på dem (torka märkning av marker är en praktisk säkerhetsåtgärd).

Batteriet som driver key är en liten off-the-shelf 35mAh 3.7 W litium-polymer-pack. Det är fastlödda på bordet, men utbytbart om du kan få in nyckeln utan att explodera det känsliga fallet.

Bluetooth-chip är också en från hyllan chip.

Här är de viktigaste chips inuti nyckeln:

Nationz Z32HUB 32-bitars ARM hög säkerhet MCUNXP A7005 säker autentisering MCUNXP QN9021 Bluetooth-LE-chip

Så, allt som allt, Google Titan Bluetooth-två-faktor säkerhetsnyckel hårdvara är en besvikelse. Jag hade förväntat mig en mer robust konstruktion, speciellt när det kom till brott och tätskikt och väntade grundläggande anti-sabotage skyddsåtgärder som sluter marker — särskilt de viktigaste säkra elementet marker — i epoxy.

Summan av kardemumman är att den här nyckeln är verkligen inte verkar alla att robust och om du använder dem för att säkra ditt Google-Konto att jag skulle planera för brott och ha oförutsedda på plats.

Se också:

Apples priser är nu bara dumma, och vi har bara oss själva att blameAMD retar $749 16-core ‘mainstream’ Ryzen chipHow att rensa din iPhone RAMThe mörka sidan av WWDC 2019 keynoteiOS 13 och iPadOS: Kommer din iPhone eller iPad kan köra den?Nästa iPhone kan låna en praktisk Samsung och Huawei featureiOS 12.3: iPhone-tips och tricksiOS 12.3 tömma din iPhone batteri snabbt? Här är vad du bör doHas din iPhone eller iPad slutat avgifter? Kontrollera detta först!

Relaterade Ämnen:

Google

Säkerhet-TV

Hantering Av Data

CXO

Datacenter