جوجل لديه أصدر استشاري لمستخدمي إصدار Bluetooth الخاص به مفتاح أمان Titan هذا يقول هم الكل يجب استبداله بسبب خطأ في التكوين في بروتوكول الإقران. تلقى مستخدمو المفاتيح المتأثرة رسالة بريد إلكتروني تحتوي على التفاصيل الكاملة ، ولكن إذا لم تكن متأكدًا ، يتم وضع علامة على المفاتيح المتأثرة في T1 أو T2 في الخلف.
يمكن أن يمكّن هذا الخلل المهاجم الذي يقع على بعد 30 قدمًا منك أثناء استخدام المفتاح للتواصل معه أو بالجهاز المقترن به. بقدر ما يبدو ذلك مخيفًا ، هناك احتمال محدود للغاية لسوء المعاملة لأنه يحدث:
- يعرف المهاجم بالفعل اسم المستخدم وكلمة المرور الخاصين بك ، وعندما تقوم بإقران الجهاز لأول مرة ، يمكنه الاتصال بعد تضغط على زر الاقتران ، لكن قبل جهازك يتصل.
- بعد الاقتران ، قد يتنكر المهاجم على أنه مفتاحك في الوقت المحدد الذي تستخدمه فيه المصادقة ، ثم قم بتكوين جهازه كلوحة مفاتيح أو ماوس Bluetooth ولديك حق الوصول إليه هاتفك.
بغض النظر ، فإن الخلل هو عيب وعندما يتعلق الأمر بشيء مثل مفتاح المصادقة الثنائي ، فإن الإصلاح والاستبدال الفوريين في الترتيب. هذا ما تفعله Google. إذا كنت تستخدم جهاز iOS مع مفتاحك ، فسيتوقف عن العمل بمجرد التحديث إلى الإصدار 12.3. إذا كنت تستخدم جهاز Android مع مفتاحك ، فسيتوقف عن العمل مع تصحيح الأمان لشهر يونيو 2019. هذا كثير من الوقت للحصول على بديل مجاني ، وهو ما يمكنك القيام به من خلال الزيارة
google.com/replacemykey.تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
في غضون ذلك ، لدى Google بعض الاقتراحات لك. في البداية، لا تقم بتعطيل المصادقة الثنائية. ستظل طريقة النسخ الاحتياطي للمصادقة تعمل كما كانت دائمًا ولن تتأثر مفاتيح NFC / USB بأي شكل من الأشكال. تقدم Google بعض الاقتراحات لأولئك الذين يستخدمون مفاتيح Bluetooth المتأثرة. استخدمه دائمًا في مكان خاص حيث لا يوجد أحد على بعد 30 قدمًا منك ، وبمجرد تسجيل الدخول إلى جهازك به ، قم بإلغاء إقرانه من خلال إعدادات الجهاز. إذا كنت بحاجة إلى استخدامه مرة أخرى ، فقم بإصلاحه وإلغاء الإقران عند الانتهاء.
المزيد: المصادقة ذات العاملين: كل ما تحتاج إلى معرفته
في حين أن السيناريوهات التي يمكن للمهاجم من خلالها الوصول عبر هذا الخلل محددة للغاية ، إلا أن الأمان له أهمية قصوى. يجب استبدال هذه المفاتيح على الفور ، ومن الرائع أن ترى Google تأكل الخسارة بدلاً من محاولة حلها. إذا كنت تستخدم مفتاح Titan BLE ، فتأكد من الحصول على بديل مجاني واتبع الممارسات الآمنة الموضحة أعلاه في غضون ذلك. ابق آمنًا هناك.