Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
  • Guide
    • Visualizza Tutto
    • Programmazione
  • Recensioni
    • Visualizza Tutto
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • News su Android, tutte le novità

Google Titan Key: scoperta una vulnerabilità che permette di clonarle

Redazione 09/01/2021
Google Titan Security Key

Non ci stancheremo mai di ripetere che l’utilizzo di un sistema di autenticazione a due fattori è essenziale per mantenere quanto più al sicuro possibile i propri account e, volendo fare un passo in più, l’uso delle chiavi di autenticazione hardware come le Yubikey o le Google Titan Key è da preferire.

Ma anche l’utilizzo di questo genere di autenticazione a due fattori sembra non essere sicuro al 100% visto che è stata scoperta una vulnerabilità nel canale laterale nel chip che alimenta la chiave 2FA stessa.

Ma vogliamo mettere subito le cose in chiaro: nonostante la vulnerabilità esista, per trarne vantaggio sono richiesti credenziali di accesso, accesso fisico, disassemblaggio completo della chiave, ore di lavoro, hardware e software personalizzato dal valore di migliaia di dollari e attrezzature per decodificare la chiave crittografica. In breve: non c’è molto di cui preoccuparsi per la quasi totalità dei nostri lettori.

I dettagli completi della vulnerabilità sono disponibili nel PDF di 60 pagine pubblicato dai ricercatori di Ninjalab ma il problema finale deriva dall’uso nelle Google Titan Key del chip NXP A700X che gestisce la chiave privata utilizzata per firmare e presentare l’autenticazione o, in altre parole, i bit segreti all’interno della chiave a due fattori che dimostrano che si è chi si dice di essere.

Sebbene il chip stesso non sia direttamente vulnerabile agli attacchi, un cosiddetto “attacco a canale laterale” può estrarre indirettamente quella chiave attraverso l’osservazione. Da ciò, gli aggressori possono creare una copia hardware, cosa che il protocollo FIDO U2F dovrebbe rendere impossibile.

Google Titan Key vulnerabilità (2)

Come detto in precedenza, però, richiede migliaia di dollari di hardware e gli hacker hanno bisogno delle credenziali di accesso oltre alla chiave hardware, che deve tra l’altro essere disassemblata e osservata durante l’uso per un periodo di tempo di qualche ora.

Insomma, l’utilizzo di questo genere di autenticazione a due fattori è ancora il più sicuro di tutti e quello che consigliamo maggiormente.

VIA

Continue Reading

Previous: Microsoft Edge si aggiorna introducendo la sincronizzazione fra device
Next: Redmi Note 9T e Redmi 9T ufficiali: nuovi best buy nella fascia media e bassa

Articoli Correlati

Tideace telaio bici in carbonio
  • News su Android, tutte le novità

Scordatevi Specialized e Trek: le bici in carbonio Tideace sono a prova di bomba

-Redazione- 25/08/2025
OrangePi 5 vs OrangePi 5 Pro
  • News su Android, tutte le novità
  • Recensioni Android

OrangePi 5: panoramica sulle differenze fra modello base, Plus, Pro, Max e Ultra

-Redazione- 18/08/2025
orangepi-rv2-1082051474
  • News su Android, tutte le novità
  • Recensioni Android

Recensione OrangePi RV2: con Debian 13 acquista tutto un altro valore

-Redazione- 18/08/2025

Ultime News

Tideace telaio bici in carbonio
  • News su Android, tutte le novità

Scordatevi Specialized e Trek: le bici in carbonio Tideace sono a prova di bomba

-Redazione- 25/08/2025
Tideace e le bici in carbonio economiche – Vi siete resi conto che le biciclette di un...
Leggi tutto Read more about Scordatevi Specialized e Trek: le bici in carbonio Tideace sono a prova di bomba
OrangePi 5: panoramica sulle differenze fra modello base, Plus, Pro, Max e Ultra OrangePi 5 vs OrangePi 5 Pro
  • News su Android, tutte le novità
  • Recensioni Android

OrangePi 5: panoramica sulle differenze fra modello base, Plus, Pro, Max e Ultra

18/08/2025
Recensione OrangePi RV2: con Debian 13 acquista tutto un altro valore orangepi-rv2-1082051474
  • News su Android, tutte le novità
  • Recensioni Android

Recensione OrangePi RV2: con Debian 13 acquista tutto un altro valore

18/08/2025
Recensione OrangePi 5 Ultra: tanta potenza per il retrogaming OrangePi 5 Ultra
  • News su Android, tutte le novità
  • Recensioni Android

Recensione OrangePi 5 Ultra: tanta potenza per il retrogaming

18/08/2025
Stampare online le etichette dei propri prodotti: come scegliere la piattaforma perfetta 28738-etichette-prodotti
  • News su Android, tutte le novità

Stampare online le etichette dei propri prodotti: come scegliere la piattaforma perfetta

29/07/2025
Copyright © Tutti i diritti riservati | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok