Google je izdao savjetodavnu za korisnike Bluetooth verzije Titanov sigurnosni ključ to kaže da oni svi treba zamijeniti zbog pogrešne konfiguracije u protokolu uparivanja. Korisnici zahvaćenih ključeva dobili su e-poštu s potpunim detaljima, ali ako niste sigurni zahvaćeni su ključevi označeni na stražnjoj strani T1 ili T2.
Ova mana može omogućiti napadaču koji je na udaljenosti od 30 metara od vas dok koristite ključ za komunikaciju s njim ili s uređajem s kojim je uparen. Koliko god to zastrašujuće zvučalo, postoji vrlo ograničena mogućnost zlostavljanja, jer da bi se to dogodilo:
- Napadač već zna vaše korisničko ime i lozinku i kad prvi put uparite uređaj, mogao bi se povezati nakon pritisnete tipku za uparivanje, ali prije vaš se uređaj povezuje.
- Nakon uparivanja napadač bi se mogao pretvoriti u vaš ključ u točno vrijeme u kojem ga koristite provjeriti autentičnost, a zatim konfigurirati njegov uređaj kao Bluetooth tipkovnicu ili miš i imati pristup tvoj telefon.
Bez obzira na to, nedostatak je nedostatak i kada je riječ o nečemu poput dvofaktorskog ključa za provjeru autentičnosti, brzi popravak i zamjena su na redu. To Google radi. Ako s iOS ključem koristite iOS uređaj, on će prestati raditi nakon što ga ažurirate na verziju 12.3. ako upotrebljavate Android uređaj s ključem, prestat će raditi sa sigurnosnom zakrpom iz lipnja 2019. To je dovoljno vremena da dobijete besplatnu zamjenu, što možete učiniti posjetom
google.com/replacemykey.Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
U međuvremenu, Google ima neke prijedloge za vas. Kao prvo, nemojte onemogućiti dvofaktorsku autentifikaciju. Vaš sigurnosni način provjere autentičnosti i dalje će raditi kao i uvijek i na NFC / USB tipke to ne utječe ni na koji način. Google ima nekoliko prijedloga za one koji koriste pogođene Bluetooth tipke. Uvijek ga upotrebljavajte na privatnom mjestu gdje nitko nije udaljen manje od 30 metara od vas, a nakon što se prijavite na uređaj, razdvojite ga putem postavki uređaja. Ako ga trebate ponovno upotrijebiti, popravite ga i prekinite uparivanje kada završite.
Više: Dvofaktorska provjera autentičnosti: sve što trebate znati
Iako su scenariji u kojima bi napadač mogao dobiti pristup putem ove pogreške vrlo specifični, sigurnost je najvažnija. ove tipke treba odmah zamijeniti i sjajno je vidjeti kako Google jede gubitak umjesto da pokušava zaobići ga. Ako upotrebljavate Titan BLE ključ, u međuvremenu se pobrinite za besplatnu zamjenu i slijedite gore opisane sigurnosne postupke. Budite sigurni vani.