लेख

ब्लूटूथ टाइटन सिक्योरिटी कीज़ में फ्लॉ मिला लेकिन Google उन्हें मुफ्त में बदल रहा है

गूगल के पास है एक सलाह जारी की इसके ब्लूटूथ संस्करण के उपयोगकर्ताओं के लिए टाइटन सुरक्षा कुंजी वे कहते हैं कि वे सब युग्मन प्रोटोकॉल में गलतफहमी के कारण प्रतिस्थापित करने की आवश्यकता है। प्रभावित कुंजियों के उपयोगकर्ताओं को पूर्ण विवरण के साथ एक ईमेल प्राप्त हुआ है, लेकिन यदि आप अनिश्चित हैं तो प्रभावित कुंजियों को पीछे T1 या T2 पर चिह्नित किया गया है।

यह दोष एक हमलावर को सक्षम कर सकता है जो आपके 30 फीट के भीतर है, जब आप कुंजी को इसके साथ या उस डिवाइस के साथ संचार करने के लिए उपयोग कर रहे हैं, जिसे इसे जोड़ा गया है। जैसा कि डरावना लगता है, दुरुपयोग की बहुत सीमित क्षमता है क्योंकि ऐसा होने के लिए:

  • हमलावर पहले से ही आपका उपयोगकर्ता नाम और पासवर्ड जानता है, और जब आप पहली बार डिवाइस को जोड़ते हैं तो वे कनेक्ट हो सकते हैं उपरांत आप बाँधना बटन दबाएँ, लेकिन इससे पहले आपका डिवाइस कनेक्ट करता है।
  • बाँधने के बाद, हमलावर आपकी कुंजी के रूप में उस सटीक समय पर पहुंच सकता है, जिस पर आप उसका उपयोग कर रहे हैं प्रमाणित करें, फिर उसके उपकरण को ब्लूटूथ कीबोर्ड या माउस के रूप में कॉन्फ़िगर करें और उस तक पहुंच बनाएं आपका फोन।

भले ही, एक दोष एक दोष है और जब यह दो-कारक प्रमाणीकरण कुंजी की तरह कुछ की बात आती है, तो एक त्वरित फ़िक्स और प्रतिस्थापन क्रम में होते हैं। यही तो गूगल कर रहा है। यदि आप अपनी कुंजी के साथ एक iOS डिवाइस का उपयोग करते हैं, तो संस्करण 12.3 पर अपडेट करते ही यह काम करना बंद कर देगा। यदि आप अपनी कुंजी के साथ Android डिवाइस का उपयोग करते हैं, तो यह जून 2019 सुरक्षा पैच के साथ काम करना बंद कर देगा। नि: शुल्क प्रतिस्थापन प्राप्त करने के लिए बहुत समय है, जिसे आप दौरा करके कर सकते हैं google.com/replacemykey.

Verizon, नई असीमित लाइनों पर $ 10 / मो के लिए Pixel 4a की पेशकश कर रहा है

इस बीच, Google के पास आपके लिए कुछ सुझाव हैं। सबसे पहले, दो-कारक-प्रमाणीकरण को अक्षम न करें. प्रमाणीकरण की आपकी बैकअप विधि अभी भी काम करेगी क्योंकि यह हमेशा किया था और एनएफसी / यूएसबी कुंजी किसी भी तरह से प्रभावित नहीं होती हैं। Google के पास उन लोगों के लिए कुछ सुझाव हैं जो प्रभावित ब्लूटूथ कुंजियों का उपयोग करते हैं। हमेशा इसे एक निजी स्थान पर उपयोग करें जहां कोई भी आपके 30 फीट के भीतर नहीं है, और एक बार जब आप इसके साथ अपने डिवाइस में साइन इन कर लेते हैं, तो इसे डिवाइस सेटिंग्स के माध्यम से अनपेयर करें। यदि आपको इसे फिर से उपयोग करने की आवश्यकता है, तो समाप्त होने पर इसे सुधारें और अप्रसन्न करें।

अधिक: दो-कारक प्रमाणीकरण: वह सब कुछ जो आपको जानना आवश्यक है


जबकि परिदृश्य जहां एक हमलावर इस दोष के माध्यम से पहुंच प्राप्त कर सकता है, वे बहुत विशिष्ट हैं, सुरक्षा सर्वोपरि है। इन कुंजियों को तुरंत बदलने की आवश्यकता है, और Google को इसके चारों ओर काम करने की कोशिश करने के बजाय नुकसान खाने को देखने के लिए बहुत अच्छा है। यदि आप टाइटन बीएलई कुंजी का उपयोग करते हैं, तो अपना मुफ्त प्रतिस्थापन प्राप्त करना सुनिश्चित करें और इस बीच ऊपर उल्लिखित सुरक्षित प्रथाओं का पालन करें। वहां सुरक्षित रहें।

अभी पढ़ो

instagram story viewer