Google hat gab ein Gutachten heraus für Benutzer der Bluetooth-Version seiner Titan Sicherheitsschlüssel das sagt sie alle müssen aufgrund einer Fehlkonfiguration im Pairing-Protokoll ersetzt werden. Benutzer der betroffenen Schlüssel haben eine E-Mail mit allen Details erhalten. Wenn Sie sich jedoch nicht sicher sind, sind die betroffenen Schlüssel auf der Rückseite mit T1 oder T2 gekennzeichnet.
Dieser Fehler kann es einem Angreifer ermöglichen, sich innerhalb von 30 Fuß von Ihnen zu befinden, während Sie den Schlüssel verwenden, um mit ihm oder dem Gerät, mit dem er gekoppelt ist, zu kommunizieren. So beängstigend das auch klingen mag, es gibt nur ein sehr begrenztes Missbrauchspotential, weil es passieren kann:
- Der Angreifer kennt bereits Ihren Benutzernamen und Ihr Kennwort, und wenn Sie das Gerät zum ersten Mal koppeln, kann er eine Verbindung herstellen nach dem Sie drücken die Pairing-Taste, aber Vor Ihr Gerät stellt eine Verbindung her.
- Nach dem Pairing kann sich der Angreifer genau zu dem Zeitpunkt, zu dem Sie ihn verwenden, als Ihr Schlüssel tarnen Authentifizieren Sie sich, konfigurieren Sie das Gerät als Bluetooth-Tastatur oder -Maus und haben Sie Zugriff auf dein Telefon.
Unabhängig davon ist ein Fehler ein Fehler, und wenn es um einen Zwei-Faktor-Authentifizierungsschlüssel geht, sind eine sofortige Behebung und ein Austausch angebracht. Genau das macht Google. Wenn Sie ein iOS-Gerät mit Ihrem Schlüssel verwenden, funktioniert es nicht mehr, sobald Sie auf Version 12.3 aktualisieren. Wenn Sie ein Android-Gerät mit Ihrem Schlüssel verwenden, funktioniert es nicht mehr mit dem Sicherheitspatch vom Juni 2019. Das ist genug Zeit, um einen kostenlosen Ersatz zu erhalten, den Sie bei einem Besuch tun können google.com/replacemykey.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
In der Zwischenzeit hat Google einige Vorschläge für Sie. Als allererstes, Deaktivieren Sie die Zwei-Faktor-Authentifizierung nicht. Ihre Sicherungsmethode zur Authentifizierung funktioniert weiterhin wie immer und NFC / USB-Sticks sind in keiner Weise betroffen. Google hat einige Vorschläge für diejenigen, die die betroffenen Bluetooth-Tasten verwenden. Verwenden Sie es immer an einem privaten Ort, an dem sich niemand in einem Umkreis von 30 Fuß um Sie befindet. Wenn Sie sich damit angemeldet haben, trennen Sie das Gerät über die Geräteeinstellungen. Wenn Sie es erneut verwenden müssen, reparieren Sie es und trennen Sie es, wenn Sie fertig sind.
Mehr: Zwei-Faktor-Authentifizierung: Alles, was Sie wissen müssen
Während die Szenarien, in denen ein Angreifer über diesen Fehler Zugriff erhalten könnte, sehr spezifisch sind, ist die Sicherheit von größter Bedeutung. Diese Schlüssel müssen sofort ersetzt werden, und es ist großartig zu sehen, dass Google den Verlust auffrisst, anstatt zu versuchen, ihn zu umgehen. Wenn Sie einen Titan BLE-Schlüssel verwenden, stellen Sie sicher, dass Sie Ihren kostenlosen Ersatz erhalten, und befolgen Sie in der Zwischenzeit die oben beschriebenen Sicherheitsmaßnahmen. Bleibt sicher da draußen.