Forum Clubic

Commentaires : Deux hackers ont réussi à pirater l'impiratable clé 2FA Google Titan

Le jeton d’authentification à deux facteurs de Google, la clé de sécurité Titan censée être inviolable, est en réalité sujette à une réelle vulnérabilité, soulevée par deux Français.

1 J'aime

Dommage, c’est toujours pas le graal pour y déposer son portefeuille de crypto.

C’est plus un exercice de style que la démonstration d’une vulnérabilité.

4 J'aime

L’attaque reste quand même très difficile à mettre en place!

1 J'aime

À ce stade, autant voler la clé elle même et ne pas s’enquiquiner à la copier, non ?
On me dira que l’utilisateur d’une clé volée s’en rendra compte plus rapidement qu’en cas de copie, mais regardez l’état de la clé d’origine …

3 J'aime

Bah oui, dans l’article, je n’ai lu QUE des scénario de vol de clé sans restitution, puisque celle-ci est impossible au vu de l’état de la clé après opération. Donc ouais, cloner la clé c’est perdre 10h si on a volé la clé et qu’on l’a bien défoncée pour accéder à sa puce.

Je me demande s’il y a des home-jackers qui gardent ligotés leurs victimes le temps de filer faire une double des clés et revenir ensuite rendre l’original avant de piquer la voiture… Qui sait ?

3 J'aime

Hotfix: La clé se détruit à l’ouverture du boitier, don’t thanks me :wink:

1 J'aime

demander de manière « intimidante » au propriétaire reste plus réalisable

1 J'aime

Pour le crypto je pense qu’il vaudrait mieux utiliser un outil local, dédié et totalement déconnecté des réseaux
Tu le perdras si on fracture le lieu de stockage mais moins risqué que le net quand même je pense

euh…
autant volé la clé directement que de passer 22 heures à essayer de pirater 3 comptes ^^

C’est une attaque très dangereuse