Η Google έχει εξέδωσε συμβουλευτική για χρήστες της έκδοσης Bluetooth του Κλειδί ασφαλείας Τιτάνα που τους λέει όλα πρέπει να αντικατασταθεί λόγω εσφαλμένης διαμόρφωσης στο πρωτόκολλο αντιστοίχισης. Οι χρήστες των πλήκτρων που έχουν επηρεαστεί έχουν λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με πλήρεις λεπτομέρειες, αλλά αν δεν είστε σίγουροι, τα πλήκτρα που επηρεάζονται επισημαίνονται στο T1 ή T2 στο πίσω μέρος.
Αυτό το ελάττωμα μπορεί να επιτρέψει σε έναν εισβολέα που βρίσκεται σε απόσταση 30 μέτρων από εσάς ενώ χρησιμοποιείτε το κλειδί για να επικοινωνήσετε μαζί του ή με τη συσκευή με την οποία είναι συνδεδεμένη. Τόσο τρομακτικό όσο ακούγεται, υπάρχει πολύ περιορισμένη πιθανότητα κατάχρησης επειδή συμβαίνει:
- Ο εισβολέας γνωρίζει ήδη το όνομα χρήστη και τον κωδικό πρόσβασής σας και όταν συνδέετε για πρώτη φορά τη συσκευή που θα μπορούσαν να συνδέσουν μετά πατάτε το κουμπί σύζευξης, αλλά πριν συνδέεται η συσκευή σας.
- Μετά τη σύζευξη, ο εισβολέας θα μπορούσε να μεταμφιέσει ως κλειδί σας την ακριβή στιγμή που το χρησιμοποιείτε έλεγχο ταυτότητας και, στη συνέχεια, διαμορφώστε τη συσκευή του ως πληκτρολόγιο ή ποντίκι Bluetooth και έχετε πρόσβαση σε το τηλέφωνό σου.
Ανεξάρτητα, ένα ελάττωμα είναι ένα ελάττωμα και όταν πρόκειται για κάτι σαν κλειδί ελέγχου ταυτότητας δύο παραγόντων, μια γρήγορη επιδιόρθωση και αντικατάσταση είναι εντάξει. Αυτό κάνει το Google. Εάν χρησιμοποιείτε μια συσκευή iOS με το κλειδί σας, θα σταματήσει να λειτουργεί μόλις ενημερώσετε την έκδοση 12.3. εάν χρησιμοποιείτε μια συσκευή Android με το κλειδί σας, θα σταματήσει να λειτουργεί με την ενημερωμένη έκδοση κώδικα ασφαλείας του Ιουνίου 2019. Είναι αρκετός χρόνος για να λάβετε δωρεάν αντικατάσταση, την οποία μπορείτε να κάνετε μεταβαίνοντας google.com/replacemykey.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Στο μεταξύ, η Google έχει μερικές προτάσεις για εσάς. Πρωτα απο ολα, μην απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων. Η εφεδρική μέθοδος ελέγχου ταυτότητας θα εξακολουθήσει να λειτουργεί όπως πάντα και τα κλειδιά NFC / USB δεν επηρεάζονται με κανέναν τρόπο. Η Google έχει μερικές προτάσεις για όσους χρησιμοποιούν τα πλήκτρα Bluetooth που επηρεάζονται. Να το χρησιμοποιείτε πάντα σε ιδιωτικό μέρος όπου κανείς δεν βρίσκεται σε απόσταση 30 μέτρων από εσάς και αφού συνδεθείτε στη συσκευή σας, αποσυνδέστε το μέσω των ρυθμίσεων της συσκευής. Εάν πρέπει να το χρησιμοποιήσετε ξανά, επισκευάστε το και αποσυμπιέστε όταν τελειώσετε.
Περισσότερα: Έλεγχος ταυτότητας δύο παραγόντων: Όλα όσα πρέπει να γνωρίζετε
Ενώ τα σενάρια όπου ένας εισβολέας θα μπορούσε να αποκτήσει πρόσβαση μέσω αυτού του ελαττώματος είναι πολύ συγκεκριμένα, η ασφάλεια είναι υψίστης σημασίας. αυτά τα κλειδιά πρέπει να αντικατασταθούν αμέσως και είναι υπέροχο να βλέπουμε το Google να τρώει την απώλεια αντί να προσπαθεί να το επιλύσει. Εάν χρησιμοποιείτε κλειδί Titan BLE, φροντίστε να λάβετε τη δωρεάν αντικατάστασή σας και ακολουθήστε στο μεταξύ τις ασφαλείς πρακτικές που περιγράφονται παραπάνω. Μείνετε ασφαλείς εκεί έξω.