Google punya mengeluarkan penasehat bagi pengguna versi Bluetooth-nya Kunci Keamanan Titan yang mengatakan mereka semua perlu diganti karena kesalahan konfigurasi dalam protokol penyandingan. Pengguna kunci yang terpengaruh telah menerima email dengan detail lengkap, tetapi jika Anda tidak yakin kunci yang terpengaruh ditandai di T1 atau T2 di bagian belakang.
Cacat ini dapat mengaktifkan penyerang yang berada dalam jarak 30 kaki dari Anda saat Anda menggunakan kunci untuk berkomunikasi dengannya atau dengan perangkat yang dipasangkan. Meski kedengarannya menakutkan, potensi penyalahgunaannya sangat terbatas karena hal itu terjadi:
- Penyerang sudah mengetahui nama pengguna dan kata sandi Anda, dan ketika Anda pertama kali memasangkan perangkat, mereka dapat terhubung setelah Anda menekan tombol pemasangan, tapi sebelum perangkat Anda terhubung.
- Setelah memasangkan, penyerang dapat menyamar sebagai kunci Anda tepat pada saat Anda menggunakannya otentikasi, kemudian konfigurasikan perangkatnya sebagai keyboard atau mouse Bluetooth dan miliki akses ke telepon Anda.
Terlepas dari itu, cacat adalah cacat dan ketika datang ke sesuatu seperti kunci otentikasi dua faktor, perbaikan dan penggantian yang cepat dilakukan. Itulah yang dilakukan Google. Jika Anda menggunakan perangkat iOS dengan kunci Anda, kunci tersebut akan berhenti berfungsi setelah Anda memperbarui ke versi 12.3. jika Anda menggunakan perangkat Android dengan kunci Anda, kunci tersebut akan berhenti berfungsi dengan Patch Keamanan Juni 2019. Banyak waktu untuk mendapatkan penggantian gratis, yang dapat Anda lakukan dengan mengunjungi google.com/replacemykey.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Sementara itu, Google punya beberapa saran untuk Anda. Pertama-tama, jangan nonaktifkan otentikasi dua faktor. Metode pencadangan Anda untuk mengautentikasi akan tetap berfungsi seperti biasa dan kunci NFC / USB tidak terpengaruh sama sekali. Google memiliki beberapa saran bagi mereka yang menggunakan kunci Bluetooth yang terpengaruh. Selalu gunakan di tempat pribadi di mana tidak ada orang yang berada dalam jarak 30 kaki dari Anda, dan setelah Anda masuk ke perangkat dengannya, putuskan pasangan melalui pengaturan perangkat. Jika Anda perlu menggunakannya lagi, perbaiki dan lepas sambungan setelah selesai.
Selengkapnya: Otentikasi dua faktor: Semua yang perlu Anda ketahui
Meskipun skenario di mana penyerang bisa mendapatkan akses melalui cacat ini sangat spesifik, keamanan adalah yang terpenting. kunci-kunci ini harus segera diganti, dan sangat menyenangkan melihat Google memakan kerugian daripada mencoba mengatasinya. Jika Anda menggunakan kunci Titan BLE, pastikan untuk mendapatkan penggantian gratis dan sementara itu ikuti praktik aman yang diuraikan di atas. Tetap aman di luar sana.