Google има издаде съвет за потребители на неговата версия на Bluetooth Ключ за сигурност на Titan това казва те всичко трябва да бъдат заменени поради неправилна конфигурация в протокола за сдвояване. Потребителите на засегнатите ключове са получили имейл с пълни подробности, но ако не сте сигурни, засегнатите ключове са маркирани на T1 или T2 на гърба.
Този недостатък може да даде възможност на нападател, който е на разстояние 30 фута от вас, докато използвате ключа, за да комуникирате с него или с устройството, с което е сдвоено. Колкото и страшно да звучи това, има много ограничен потенциал за злоупотреба, защото за да се случи:
- Нападателят вече знае вашето потребителско име и парола и когато за първи път сдвоите устройството, те биха могли да се свържат след натиснете бутона за сдвояване, но преди вашето устройство се свързва.
- След сдвояване нападателят може да се маскира като ваш ключ в точното време, за което го използвате удостоверява, след това конфигурира устройството му като Bluetooth клавиатура или мишка и има достъп до твоят телефон.
Независимо от това, недостатъкът е недостатък и когато става въпрос за нещо като двуфакторен ключ за удостоверяване, бързата корекция и подмяната са в ред. Това прави Google. Ако използвате iOS устройство с вашия ключ, то ще спре да работи, след като актуализирате до версия 12.3. ако използвате устройство с Android с вашия ключ, то ще спре да работи с корекцията за сигурност от юни 2019 г. Това е достатъчно време, за да получите безплатна подмяна, което можете да направите, като посетите google.com/replacemykey.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Междувременно Google има някои предложения за вас. Преди всичко, не деактивирайте двуфакторното удостоверяване. Вашият резервен метод за удостоверяване ще продължи да работи както винаги и ключовете NFC / USB не са засегнати по никакъв начин. Google има няколко предложения за тези, които използват засегнатите Bluetooth клавиши. Винаги го използвайте на лично място, където никой не е на по-малко от 30 фута от вас, и след като влезете в устройството си с него, премахнете го от настройките на устройството. Ако трябва да го използвате отново, поправете го и премахнете сдвояването, когато приключите.
Още: Двуфакторно удостоверяване: Всичко, което трябва да знаете
Въпреки че сценариите, при които нападателят може да получи достъп чрез този недостатък, са много специфични, сигурността е от първостепенно значение. тези ключове трябва да бъдат заменени веднага и е страхотно да видим как Google изяжда загубата, вместо да се опитва да я заобиколи. Ако използвате ключ Titan BLE, не забравяйте да получите безплатна подмяна и междувременно да следвате описаните по-горе безопасни практики. Пазете се там.