„Google“ turi išleido patariamąjį „Bluetooth“ versijos vartotojams „Titan“ saugos raktas kad sako jie visi reikia pakeisti dėl neteisingo susiejimo protokolo nustatymo. Paveiktų raktų vartotojai gavo el. Laišką su išsamia informacija, tačiau jei nesate tikri, kad paveikti raktai pažymėti T1 arba T2 gale.
Šis trūkumas gali suteikti galimybę užpuolikui, esančiam 30 pėdų atstumu nuo jūsų, kol naudojate raktą, kad galėtumėte bendrauti su juo arba su įrenginiu, prie kurio jis yra suporuotas. Kad ir kaip baisiai tai skambėtų, piktnaudžiavimo galimybės yra labai ribotos, nes tai gali įvykti:
- Užpuolikas jau žino jūsų vartotojo vardą ir slaptažodį, o kai pirmą kartą suporuojate įrenginį, jis gali prisijungti po to paspaudžiate poravimo mygtuką, bet prieš tai jūsų prietaisas prisijungia.
- Suporavęs užpuolikas gali užmaskuoti jūsų raktą tiksliai tuo metu, kai jį naudojate atpažinti, tada sukonfigūruoti savo prietaisą kaip „Bluetooth“ klaviatūrą ar pelę ir turėti prieigą prie jo tavo telefonas.
Nepaisant to, trūkumas yra trūkumas, o kalbant apie dviejų veiksnių autentifikavimo raktą, greitas taisymas ir pakeitimas yra tinkami. Tai daro „Google“. Jei naudosite „iOS“ įrenginį su raktu, jis nustos veikti atnaujinus 12.3 versiją. jei naudosite „Android“ įrenginį su raktu, jis nustos veikti su 2019 m. birželio saugos pataisu. Tai yra daug laiko, kad gautumėte nemokamą pakaitalą, kurį galite padaryti apsilankę
google.com/replacemykey.„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Tuo tarpu „Google“ turi keletą pasiūlymų jums. Pirmiausia, neišjunkite dviejų veiksnių autentifikavimo. Jūsų atsarginis autentifikavimo metodas vis tiek veiks, kaip visada, ir NFC / USB raktams tai jokiu būdu neturi įtakos. „Google“ turi keletą pasiūlymų tiems, kurie naudoja paveiktus „Bluetooth“ raktus. Visada naudokite jį privačioje vietoje, kur niekas nėra jūsų atstumu iki 30 pėdų, o kai prisijungsite prie savo įrenginio, atsijunkite naudodamiesi įrenginio nustatymais. Jei jums reikia jį naudoti dar kartą, pataisykite ir, kai baigsite, atsiejite.
Plačiau: Dviejų veiksnių autentifikavimas: viskas, ką reikia žinoti
Nors scenarijai, kai užpuolikas gali patekti per šį trūkumą, yra labai konkretūs, svarbiausia yra saugumas. šiuos raktus reikia nedelsiant pakeisti, ir puiku matyti, kad „Google“ suvalgo nuostolius, užuot bandžiusi juos apeiti. Jei naudojate „Titan BLE“ raktą, būtinai įsigykite nemokamą pakeitimą ir kol kas laikykitės pirmiau aprašytų saugių praktikų. Būkite saugūs ten.