Google ir izsniedza padomdevēju tā Bluetooth versijas lietotājiem Titāna drošības atslēga tas saka, ka viņi visi ir jāaizstāj nepareizas konfigurācijas dēļ savienošanas protokolā. Ietekmēto atslēgu lietotāji ir saņēmuši e-pasta ziņojumu ar pilnu informāciju, bet, ja neesat pārliecināts, ka ietekmētie taustiņi aizmugurē ir atzīmēti ar T1 vai T2.
Šis trūkums var dot iespēju uzbrucējam, kurš atrodas 30 pēdu attālumā no jums, kamēr jūs izmantojat atslēgu, lai sazinātos ar viņu vai ierīci, ar kuru tā ir savienota pārī. Lai cik biedējoši tas izklausītos, ļaunprātīgas izmantošanas iespējas ir ļoti ierobežotas, jo, lai tas notiktu:
- Uzbrucējs jau zina jūsu lietotājvārdu un paroli, un, pirmo reizi savienojot ierīci pārī, viņš varēja izveidot savienojumu pēc nospiežat savienošanas pogu, bet pirms jūsu ierīce izveido savienojumu.
- Pēc savienošanas pārī uzbrucējs varēja maskēties kā atslēgu tieši tajā laikā, kad to izmantojat autentificēt, pēc tam konfigurēt savu ierīci kā Bluetooth tastatūru vai peli un piekļūt Tavs telefons.
Neatkarīgi no tā, trūkums ir trūkums, un, runājot par kaut ko līdzīgu divfaktoru autentifikācijas atslēgai, ātrs labojums un nomaiņa ir kārtībā. Tas ir tas, ko dara Google. Ja ar atslēgu izmantojat iOS ierīci, tā vairs nedarbosies, tiklīdz būsit atjauninājis versiju 12.3. ja ar atslēgu izmantojat Android ierīci, tā pārtrauks strādāt ar 2019. gada jūnija drošības ielāpi. Tas ir daudz laika, lai iegūtu bezmaksas aizstājēju, ko varat izdarīt, apmeklējot google.com/replacemykey.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Tikmēr Google jums piedāvā dažus ieteikumus. Pirmkārt, neatslēdziet divu faktoru autentifikāciju. Jūsu dublēšanas autentifikācijas metode joprojām darbosies tāpat kā vienmēr, un NFC / USB taustiņi nekādā veidā netiek ietekmēti. Google piedāvā dažus ieteikumus tiem, kas izmanto ietekmētos Bluetooth taustiņus. Vienmēr izmantojiet to privātā vietā, kur neviens neatrodas 30 pēdu attālumā no jums, un, tiklīdz esat pierakstījies savā ierīcē, atvienojiet to no ierīces, izmantojot ierīces iestatījumus. Ja jums tas jālieto vēlreiz, salabojiet to un, kad esat pabeidzis, atvienojiet pārī.
Vairāk: Divu faktoru autentifikācija: viss, kas jums jāzina
Kaut arī scenāriji, kad uzbrucējs varētu piekļūt, izmantojot šo kļūdu, ir ļoti specifisks, drošība ir vissvarīgākā. šīs atslēgas ir nekavējoties jāaizstāj, un ir lieliski redzēt, ka Google ēd zaudējumus, nevis mēģina tos apiet. Ja izmantojat Titan BLE atslēgu, noteikti iegādājieties bezmaksas nomaiņu un pa to laiku ievērojiet iepriekš aprakstītās drošās prakses. Palieciet droši tur.