硬件安全密钥:召回事件与安全性评估
我们通常推荐使用硬件安全密钥,例如 Yubico 的 YubiKeys 和 Google 的 Titan 安全密钥,来增强账户安全。然而,最近这两家制造商都因硬件缺陷而召回了部分密钥,这引发了一些担忧。 那么,这些密钥是否仍然安全可靠?让我们深入探讨一下。
什么是硬件安全密钥?
诸如 Google 的 Titan 安全密钥和 Yubico 的 YubiKeys 等物理安全密钥,采用 WebAuthn 标准(U2F 的后继者)来保护您的账户。它们作为一种额外的双因素认证方式,其工作原理不同于您通常输入的验证码。 您需要将物理安全密钥插入 USB 端口,或者通过 NFC(近场通信)或蓝牙进行无线连接。
您可以将这些密钥用作硬件安全令牌,登录您的 Google、Facebook、Dropbox 和 GitHub 等账户。 如果您选择加入 Google 的高级保护计划,甚至可以强制要求使用物理安全密钥才能登录您的账户,进一步提高安全性。
为何 Google 和 Yubico 要召回密钥?
最近,Yubico 和 Google 都因安全密钥问题而引起关注, 他们都不得不因硬件缺陷而召回部分产品。
Yubico 的问题仅影响其 YubiKey FIPS 系列设备,不涉及任何消费级产品。 根据 Yubico 的安全公告,这些密钥在设备启动时的随机性不足,这可能会使其加密过程容易受到攻击。 这些设备主要供政府机构和承包商使用。 我们通常不建议使用 FIPS 版本,除非法律有明确要求。 Yubico 表示,目前尚无任何因这一缺陷而遭受攻击的案例,但公司正在积极更换受影响的设备。
相比之下,Google 的 Titan 安全密钥的召回情况更为复杂。 Titan 安全密钥的蓝牙版本使用低功耗蓝牙进行无线连接。由于谷歌所描述的”配置错误“,攻击者如果与您距离在 30 英尺以内,就有可能利用该漏洞登录您的账户。 此外,攻击者还可能诱骗您的计算机与一个伪造的蓝牙加密狗配对,而非您的安全密钥。 该漏洞也影响到飞坦安全密钥——飞坦公司是为谷歌制造 Titan 密钥的制造商。
微软还发布了 Windows 更新,旨在阻止这些存在漏洞的 Google Titan 和飞坦密钥通过蓝牙与 Windows 10 和 Windows 8.1 配对。
值得注意的是,Yubico 从未推出过蓝牙密钥。 当 Google 推出其 Titan 密钥时,Yubico 曾表示,他们之前也考虑过开发自己的低功耗蓝牙 (BLE) 密钥,但认为 “BLE 无法提供与 NFC 和 USB 相同级别的安全性。” 谷歌的困境似乎印证了 Yubico 专注于 USB 和 NFC 而非蓝牙的策略是正确的。
Google 和 Yubico 都免费召回并更换了受影响的密钥,以解决用户担忧。
我们是否仍然推荐使用这些密钥?
尽管出现了缺陷和召回事件,我们仍然强烈建议您使用物理安全密钥来保护您的账户。 Yubico 的随机性问题仅限于其为政府部门设计的特定产品线,并且已经进行了更换。 谷歌在蓝牙方面遇到的问题,也只会在攻击者距离您 30 英尺范围内时才可能被利用。 即使是存在缺陷的蓝牙 Titan 密钥,也足以保护您免受远程攻击。
这些密钥仍然符合高安全标准。 Yubico 和 Google 主动披露缺陷并免费更换受影响的硬件,这表明他们对用户安全的高度重视。 这些问题并未影响普通用户使用的任何标准 USB 或基于 NFC 的安全密钥。
然而,所有双因素身份验证都存在一个共同的问题:对于大多数在线服务,您可以使用安全性较低的方法(例如短信验证码)来移除您的安全密钥。 即使您使用了物理密钥,实施电话端口诈骗的攻击者也可能访问您的账户。 只有像 Google 的高级保护计划这样提供高安全级别的服务,才能有效保护您免受此类攻击。