A Google rendelkezik tanácsadást adott ki a Bluetooth verziójának felhasználói számára Titan biztonsági kulcs hogy azt mondják összes cserélni kell a párosítási protokoll téves konfigurációja miatt. Az érintett kulcsok felhasználói e-mailt kaptak a részletekről, de ha nem biztos abban, hogy az érintett kulcsokat a hátulján lévő T1 vagy T2 jelöli.
Ez a hiba lehetővé teheti egy olyan támadót, aki 30 méterre van tőled, miközben a kulcsot használod a kommunikációhoz vele vagy a párosított eszközzel. Bármennyire ijesztően hangzik is, a visszaélések lehetősége nagyon korlátozott, mert ez megtörténhet:
- A támadó már tudja az Ön felhasználónevét és jelszavát, és amikor először párosítja az eszközt, csatlakozni tudnak utána megnyomja a párosítás gombot, de előtt a készülék csatlakozik.
- A párosítás után a támadó pontosan az Ön kulcsának álcázhatja magát, amikor használja hitelesítse, majd konfigurálja eszközét Bluetooth billentyűzetként vagy egérként, és hozzáférhessen hozzájuk telefonod.
Ettől függetlenül a hiba hiba, és ha valami kétfaktoros hitelesítési kulcsról van szó, akkor a gyors javítás és a csere rendben van. Ezt teszi a Google. Ha iOS-eszközt használ a kulccsal, az a 12.3-as verzióra történő frissítés után leáll. ha androidos eszközt használ a kulccsal, az leáll a 2019. júniusi biztonsági javítással. Ez bőven elegendő idő egy ingyenes csere megszerzéséhez, amelyet meglátogatásával megtehet
google.com/replacemykey.A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Addig is a Google javaslatot tesz Önnek. Először is, ne tiltsa le a kétfaktoros hitelesítést. A hitelesítés biztonsági mentési módja továbbra is működni fog, mint mindig, és az NFC / USB kulcsokat ez semmilyen módon nem érinti. A Google néhány javaslatot kínál azok számára, akik az érintett Bluetooth kulcsokat használják. Mindig olyan magánterületen használja, ahol senki sincs 30 méteres távolságon belül, és miután bejelentkezett vele a készülékére, szüntesse meg a párosítást az eszközbeállításokon keresztül. Ha újra kell használnia, javítsa meg, és végezze el a párosítást.
Bővebben: Kétfaktoros hitelesítés: Minden, amit tudnia kell
Míg azok a forgatókönyvek, ahol a támadó hozzáférhet ezen a hibán keresztül, nagyon specifikusak, a biztonság a legfontosabb. ezeket a kulcsokat azonnal ki kell cserélni, és nagyon jó látni, hogy a Google megeszi a veszteséget, ahelyett, hogy megpróbálná megkerülni. Ha Titan BLE kulcsot használ, mindenképpen szerezze be ingyenes cseréjét, és közben kövesse a fent vázolt biztonságos gyakorlatokat. Maradj biztonságban odakint.