谷歌推出新硬件安全密钥,“中国制造”?

据 CNBC 报道,谷歌为确保网页服务登录安全推出了一款新产品——Titan 安全密钥,而该产品是由中国飞天诚信科技股份有限公司(Feitan)开发的。

谷歌一直寻求与 LG 和三星等设备制造商展开更直接的竞争。鉴于谷歌近年来一直在推进其硬件业务,如今的安排似乎有些不同寻常。去年,谷歌又扩大了在硬件业务上的投资,从 HTC 挖了大量人才并收购了许多知识产权。

与此同时,最近中国是谷歌的热点地区。本月早些时候有报道称,谷歌计划重返中国。但是随后谷歌首席执行官 Sundar Pichai 向员工表示,谷歌"尚未接近"重返中国市场。

(来源:麻省理工科技评论)

上个月,谷歌在旧金山举行的 Next 云计算大会上发布了 Titan 密钥,并指出将在谷歌开发的固件上验证其完整性,谷歌当时没有指明该产品的具体制造商。但是这款无线密钥与飞天公司的一款无线密钥产品非常相似。飞天公司是一家总部位于北京的安全公司,于 2014 年在深圳证券交易所上市。

谷歌的一位女发言人告诉媒体,谷歌是 Titan 密钥“名义上的制造商”,但实际上是一个未知名的第三方制造了 Titan 密钥。但该发言人拒绝透露该第三方是否是飞天公司。

这种情况在谷歌早有先例。据 Wired 报道,在 2016 年,谷歌曾强调,它是其首款 Pixel 智能手机的“名义上的设计者”,而事实上 HTC 才是代工制造商。

谷歌一直是反黑客技术的倡导者,希望阻止其他人登录用户的帐户。现在,除了要求员工输入密码之外,公司还要求员工使用物理安全密钥。新加一层验证是为了防止网络钓鱼攻击,即黑客会通过欺诈消息获取个人信息。

Titan 密钥不仅看起来像飞天公司生产的密钥,而且和美国 Yubico 公司的 USB 密钥也非常相似。Yubico 的密钥可以用于安全地登录谷歌的 Gmail、Dropbox、GitHub 以及其他网络服务。

(来源:麻省理工科技评论)

但是 Yubico 公司的 CEO,Stina Ehrensvard 在一篇博客文章中明确表示 Titan 密钥不是 Yubico 制造的。Ehrensvard 还批评了该密钥在蓝牙按键方面的缺陷。

Ehrensvard 写道:“虽然 Yubico 之前开发了蓝牙低能耗 (BLE) 安全密钥,这也为生成 BLE U2F 标准做出了贡献,但由于它不符合我们的安全性、可用性和耐用性标准,因而我们决定不推出这款产品。BLE 不能提供 NFC 和 USB 级别的安全保障,而且需要电池和配对,用户体验太糟糕了。”

周四,谷歌产品经理 Christiaan Brand 在一篇博客文章中宣布,用户可以通过谷歌在线商店获得 Titan 密钥。她说,谷歌的固件被密封在特殊的芯片中,然后送到生产线上。Brand 写道:“对于 Titan 密钥的信任便是源于这些密封芯片,而不是基于在设备制造过程中的后续步骤。”

自 Titan 密钥消息发布后,飞天公司也在社交媒体上分享了一些关于谷歌的信息,但并未就与谷歌的合作发表公开声明。

以通过亚马逊购买飞天无线密钥和 Yubico USB 密钥。但这两款密钥并不是以谷歌的 Titan 品牌的名义进行销售的。