Článek

Chyba nalezena v bezpečnostních klíčech Bluetooth Titan, ale Google je bezplatně nahrazuje

protection click fraud

Google má vydal doporučení pro uživatele jeho verze Bluetooth Bezpečnostní klíč Titan to říká, že oni Všechno je třeba vyměnit kvůli nesprávné konfiguraci v párovacím protokolu. Uživatelé dotčených klíčů obdrželi e-mail s úplnými podrobnostmi, ale pokud si nejste jisti, jsou dotyčné klíče označeny na T1 nebo T2 na zadní straně.

Tato chyba může umožnit útočníkovi, který je ve vzdálenosti 30 stop od vás, když používáte klíč ke komunikaci s ním nebo se zařízením, se kterým je spárován. Jakkoli to zní strašidelně, existuje velmi omezený potenciál zneužití, protože k tomu může dojít:

  • Útočník již zná vaše uživatelské jméno a heslo a při prvním spárování zařízení se může připojit po stisknete tlačítko párování, ale před vaše zařízení se připojuje.
  • Po spárování se útočník může vydávat za váš klíč v přesný čas, ve kterém jej používáte ověřit, poté nakonfigurovat své zařízení jako Bluetooth klávesnici nebo myš a mít přístup k tvůj telefon.

Bez ohledu na to je vada vadou a pokud jde o něco jako dvoufaktorový ověřovací klíč, je na místě rychlá oprava a výměna. To je to, co dělá Google. Pokud používáte zařízení iOS se svým klíčem, přestane fungovat, jakmile provedete aktualizaci na verzi 12.3. pokud používáte zařízení Android s vaším klíčem, přestane fungovat s opravou zabezpečení z června 2019. To je spousta času na bezplatnou výměnu, kterou můžete navštívit

google.com/replacemykey.

Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited

Google pro vás zatím má několik návrhů. Nejprve, nezakazujte dvoufaktorové ověřování. Vaše záložní metoda ověřování bude i nadále fungovat jako vždy a klíče NFC / USB nejsou nijak ovlivněny. Google má několik návrhů pro ty, kteří používají dotčené klíče Bluetooth. Vždy jej používejte na soukromém místě, kde se nikdo nenachází ve vzdálenosti 30 stop od vás. Jakmile se pomocí něj do zařízení přihlásíte, zrušte jeho spárování pomocí nastavení zařízení. Pokud jej potřebujete znovu použít, opravte jej a po dokončení spárujte.

Více: Dvoufaktorové ověřování: Vše, co potřebujete vědět


I když scénáře, kdy by útočník mohl získat přístup prostřednictvím této chyby, jsou velmi konkrétní, bezpečnost je nejdůležitější. tyto klíče je třeba okamžitě vyměnit a je skvělé vidět, jak Google pojídá ztrátu místo toho, aby se o to pokusil. Pokud používáte klíč Titan BLE, zajistěte si bezplatnou výměnu a mezitím postupujte podle výše uvedených bezpečných postupů. Zůstaňte v bezpečí.

instagram story viewer