Die Sicherheitsforscher von Ninjalab haben es geschafft, einen Google Titan-Key zu klonen.
Der Schlüssel kann für Zwei-Faktor-Authentifizierungen verwendet werden. Auf jedem der Schlüssel ist eine Art einzigartiges Passwort gespeichert. So soll sichergestellt werden, dass nur der Besitzer des einen Schlüssels Zugriff auf Accounts hat.
Abstrahlung des Chips verrät Daten
Sicherheitsforscher haben es allerdings geschafft, den Titan Security-Key zu klonen. Trivial ist das keineswegs. Um an das Passwort zu kommen, musste die Abstrahlung des Chips selbst gemessen werden.
Nur sehr schwer praktisch ausnutzbar
Es bedarf ungefähr 6000 Messungen, bis das Ergebnis vorliegt. Die Technologie in dem Security-Key gilt weiterhin als relativ sicher, da der Angriff in der Praxis kaum durchführbar sein dürfte.