Google heeft heeft een advies uitgebracht voor gebruikers van de Bluetooth-versie van zijn Titan-beveiligingssleutel dat zegt ze alle moeten worden vervangen vanwege een verkeerde configuratie in het koppelingsprotocol. Gebruikers van de betreffende sleutels hebben een e-mail ontvangen met alle details, maar als u niet zeker weet, zijn de betreffende sleutels gemarkeerd met T1 of T2 op de achterkant.
Deze fout kan een aanvaller inschakelen die zich binnen 10 meter van u bevindt terwijl u de sleutel gebruikt om ermee te communiceren of met het apparaat waaraan deze is gekoppeld. Hoe eng dat ook klinkt, er is een zeer beperkt potentieel voor misbruik, omdat het gebeurt:
- De aanvaller kent uw gebruikersnaam en wachtwoord al en toen u het apparaat voor het eerst koppelde, konden ze verbinding maken na u drukt op de koppelingsknop, maar voordat uw apparaat maakt verbinding.
- Na het koppelen kan de aanvaller zich voordoen als uw sleutel op het exacte tijdstip waarop u deze gebruikt authenticeren en vervolgens zijn of haar apparaat configureren als een Bluetooth-toetsenbord of -muis en toegang hebben tot jouw telefoon.
Hoe dan ook, een fout is een fout en als het gaat om zoiets als een tweefactorauthenticatiesleutel, is een snelle oplossing en vervanging in orde. Dat is wat Google doet. Als je een iOS-apparaat met je sleutel gebruikt, werkt het niet meer zodra je update naar versie 12.3. als u een Android-apparaat met uw sleutel gebruikt, werkt het niet meer met de beveiligingspatch van juni 2019. Dat is voldoende tijd om een gratis vervanging te krijgen, wat u kunt doen door te bezoeken google.com/replacemykey.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
In de tussentijd heeft Google enkele suggesties voor u. Allereerst, schakel tweefactorauthenticatie niet uit. Uw back-upmethode voor authenticatie werkt nog steeds zoals altijd en NFC / USB-sleutels worden op geen enkele manier beïnvloed. Google heeft een paar suggesties voor degenen die de betreffende Bluetooth-sleutels gebruiken. Gebruik het altijd op een privélocatie waar niemand zich binnen een straal van 10 meter van u bevindt, en nadat u zich ermee hebt aangemeld bij uw apparaat, ontkoppelt u het via de apparaatinstellingen. Als u het opnieuw moet gebruiken, repareert u het en ontkoppelt u het als u klaar bent.
Meer: tweefactorauthenticatie: alles wat u moet weten
Hoewel de scenario's waarin een aanvaller via deze fout toegang zou kunnen krijgen, zeer specifiek zijn, staat beveiliging voorop. deze sleutels moeten meteen worden vervangen, en het is geweldig om te zien dat Google het verlies opeet in plaats van er omheen te proberen. Als u een Titan BLE-sleutel gebruikt, zorg er dan voor dat u uw gratis vervangende sleutel krijgt en volg in de tussentijd de hierboven beschreven veilige procedures. Blijf daar veilig.