Logo ro.androidermagazine.com
Logo ro.androidermagazine.com
» Știri
Știri

Defecțiune găsită în cheile de securitate titan bluetooth, însă Google le înlocuiește gratuit

Defecțiune găsită în cheile de securitate titan bluetooth, însă Google le înlocuiește gratuit

Cuprins:

Anonim

Ce trebuie sa stii

  • Acest lucru afectează numai versiunea Bluetooth a Titan Key.
  • Google oferă o înlocuire gratuită pentru fiecare utilizator.
  • Cheia nu va mai funcționa cu actualizarea iOS 12.3.
  • Cheia nu va mai funcționa cu Patch-ul de securitate pentru Android din iunie 2019.

Google a emis un aviz pentru utilizatorii versiunii Bluetooth a cheii sale de securitate Titan, care spune că toate trebuie să fie înlocuite din cauza unei configurații greșite în protocolul de asociere. Utilizatorii tastelor afectate au primit un e-mail cu detalii complete, dar dacă nu sunteți sigur, tastele afectate sunt marcate la T1 sau T2 în spate.

Acest defect poate permite unui atacator care se află la 30 de metri de tine în timp ce folosești cheia pentru a comunica cu acesta sau cu dispozitivul cu care este asociat. Oricât de înfricoșător sună, există un potențial foarte limitat de abuz, deoarece se poate întâmpla:

  • Atacatorul cunoaște deja numele dvs. de utilizator și parola, iar la prima pereche a dispozitivului s-ar putea conecta după ce apăsați butonul de asociere, dar înainte de conectarea dispozitivului.
  • După împerechere, atacatorul ar putea masca la cheia dvs. la ora exactă în care o utilizați pentru a se autentifica, apoi configura dispozitivul său ca tastatură sau mouse Bluetooth și va avea acces la telefon.

Indiferent, un defect este un defect și atunci când vine vorba de ceva precum o cheie de autentificare cu doi factori, o remediere promptă și înlocuire sunt în regulă. Asta face Google. Dacă utilizați un dispozitiv iOS cu cheia, acesta va înceta să funcționeze odată ce actualizați la versiunea 12.3. dacă utilizați un dispozitiv Android cu cheia, acesta va înceta să funcționeze cu Patch-ul de securitate din iunie 2019. Este destul de mult timp pentru a obține o înlocuire gratuită, pe care o puteți face vizitând google.com/replacemykey.

Între timp, Google vă oferă câteva sugestii. În primul rând, nu dezactivați autentificarea cu doi factori. Metoda dvs. de backup de autentificare va funcționa în continuare așa cum s-a întâmplat întotdeauna, iar tastele NFC / USB nu sunt afectate în niciun fel. Google are câteva sugestii pentru cei care folosesc tastele Bluetooth afectate. Utilizați-l întotdeauna într-un loc privat unde nimeni nu se află la 30 de metri de tine și, după ce l-ați conectat la dispozitivul dvs., dezactivați-l prin setările dispozitivului. Dacă trebuie să-l utilizați din nou, reparați-l și deteriorați-l când ați terminat.

Mai mult: Autentificare cu doi factori: tot ceea ce trebuie să știți

În timp ce scenariile în care un atacator ar putea avea acces prin acest defect sunt foarte specifice, securitatea este extrem de importantă. aceste chei trebuie înlocuite imediat și este minunat să vezi Google mâncând pierderea în loc să încerci să lucrezi în jurul ei. Dacă utilizați o cheie Titan BLE, asigurați-vă că veți obține înlocuirea gratuită și urmați între timp practicile sigure prezentate mai sus. Stai în siguranță acolo.

2FA Securitate

Pachet de chei de securitate Titan

Realizat de Google

Într-o lume perfectă, nu ar trebui să ne interesăm de securitate, dar în această lume o facem. Tasta Titan simplifică parcurgerea milei suplimentare pe care 2FA o aduce tuturor cu un smartphone.

Știri

Alegerea editorilor