Para eludir el acceso no autorizado a los sistemas empresariales, Google℗ distribuyó a sus empleados la llave de seguridad de Titán, que luego lanzó además a la venta para el anunció general.
Se trata de una llave USB(Universal-Serial-Bus) que actúa de 2.º factor de autenticación cuando el usuario la conecta al ordenador. Es una herramienta(tool) de seguridad suficiente útil, pero resulta que este dispositio puede ser clonado.
Según un informe anunciado en Ninjalab, la llave Titan de Google℗ es vulnerable a ataques de clonación. Esto se debe al uso del equipo de chips NXP A700X, que además se utiliza en otras llaves de seguridad.
El atacante podría clonar la llave y utilizarla para entrar a los sistemas empresariales como si fuera la auténtica.
Sin embargo, antes de que tires la llave Titan a la basura, ten en cuenta que este ataque no es sencillo de llevar a cabo. En 1er lugar, sería indispensable que el atacante supiera tu usuario/contraseña de acceso, y necesitaría tener acceso físico a la llave para desmontarla y clonarla — un trabajo que llevaría muchos horas.
Esto significa que, a menos que seas alguien interesante que maneje info muy valiosa, es poco posible que seas ojetivo de uno de estos ataques. Dicho esto, continua siendo una fallo a resolver.