北京時間8月31日上午消息����,據(jù)CNBC報道���,谷歌為確保網(wǎng)頁服務(wù)登錄安全而推出的新產(chǎn)品Titan安全密鑰是由中國飛天誠信科技股份有限公司(Feitan)開發(fā)的。
谷歌目前正在與LG和三星等設(shè)備制造商進(jìn)行直接競爭���。考慮到近些年來谷歌一直致力于推廣硬件����,此次安排確實(shí)有些不同尋常之處。去年�����,谷歌又加大了對于硬件的投資,從HTC手中收購了大量人才和知識產(chǎn)權(quán)�。
谷歌在上個月舉辦的Next云計算大會上宣布了“泰坦”密鑰的推出并表示將在谷歌開發(fā)的固件上驗(yàn)證其完整性,不過公司并未指出這款產(chǎn)品的制造商���。但是這款無線密鑰與飛天的一款無線密鑰產(chǎn)品非常類似���,這是一家位于北京的安全公司,于2014年在深圳證券交易所上市�。
CNBC電話聯(lián)系了飛天駐加州圣克拉拉的辦公室���,接電話的員工表示飛天在“泰坦”項(xiàng)目上正與谷歌進(jìn)行合作����。另外一位熟悉此項(xiàng)目的知情人士也證實(shí)了這一合作關(guān)系。周四�,The Information媒體也單獨(dú)報道了雙方之間的合作。
谷歌發(fā)言人表示����,谷歌是泰坦密鑰“名義上的制造商”����,但實(shí)際上開發(fā)泰坦密鑰的是不具名的第三方制造商����。不過發(fā)言人拒絕回應(yīng)飛天是否是密鑰的制造商�。
這種安排在谷歌早有先例���。2016年���,谷歌強(qiáng)調(diào)自己是其首款Pixel智能手機(jī)“名義上的設(shè)計者”���,而其實(shí)HTC才是其代工制造商����。
谷歌一直以來的倡議
谷歌一直以來都推崇可以阻止不必要嘗試登錄用戶賬戶行為的技術(shù)����,F(xiàn)在,除了要求員工輸入密碼之外�����,公司還要求員工使用物理安全密鑰�。新增加的信息核實(shí)措施旨在防止網(wǎng)絡(luò)釣魚攻擊����,即黑客會通過欺詐消息獲取個人信息�。
泰坦密鑰不但看上去與飛天密鑰很相似,而且和美國一家名叫Yubico公司的USB密匙也非常相似��。Yubico的密鑰可以用于安全登錄谷歌的Gmail、Dropbox�����、GitHub和其他網(wǎng)絡(luò)服務(wù)����。
但是Yubico的首席執(zhí)行官斯蒂娜·埃倫斯瓦爾(Stina Ehrensvard)在博客文章中明確表示泰坦密鑰不是由Yubico制造的���。埃倫斯瓦爾還對該密鑰使用藍(lán)牙一點(diǎn)提出了批判����。
“盡管Yubico之前也開發(fā)過藍(lán)牙低能耗(BLE)安全密鑰�����,并促成了BLE U2F標(biāo)準(zhǔn)的問世�����,但由于它不符合我們的安全����、可用性和耐用性標(biāo)準(zhǔn)����,因而我們決定不推出這款產(chǎn)品�������!卑愃雇郀枌懙溃癇LE無法提供NFC和USB級別的安全保障����,而且需要電池和配對,這就會帶來非常糟糕的用戶體驗(yàn)����。”Yubico公司在瑞典和加州均設(shè)有辦公處��。
周日����,谷歌產(chǎn)品經(jīng)理克里斯蒂安·布蘭德(Christiaan Brand)在博客中宣布用戶可以通過谷歌在線商店獲得泰坦密鑰。她還表示谷歌的固件被密封在特殊的芯片中���,這些芯片是直接配送到生產(chǎn)線上的���。“對于泰坦密鑰的信任便是源于這些密封芯片����,而不是基于在設(shè)備制造過程中的后續(xù)步驟����!
在泰坦密鑰發(fā)布之后�,飛天也在社交媒體上分享了一些關(guān)于谷歌的消息,但并未正式發(fā)表公開聲明表示兩者之間的合作關(guān)系��。
谷歌在自己的“高級保護(hù)”計劃網(wǎng)站上建議美國公民——如果他們沒有兩個安全密鑰的話�,可以通過亞馬遜購買飛天無線密鑰以及Yubico的USB密鑰。但這兩款密鑰均不是以谷歌泰坦品牌的名義進(jìn)行銷售的�。
