Google har gitt en rådgivning for brukere av Bluetooth-versjonen av dens Titan sikkerhetsnøkkel det sier de alle må byttes ut på grunn av feil konfigurasjon i paringsprotokollen. Brukere av de berørte nøklene har mottatt en e-post med alle detaljer, men hvis du er usikker, er de berørte nøklene merket med T1 eller T2 på baksiden.
Denne feilen kan gjøre det mulig for en angriper som er innen 30 meter fra deg mens du bruker nøkkelen til å kommunisere med den eller med enheten den er paret til. Så skummelt som det høres ut, er det et veldig begrenset potensial for misbruk fordi det skjer:
- Angriperen vet allerede brukernavnet og passordet ditt, og når du først parer enheten, kan de koble til etter du trykker på paringsknappen, men før enheten din kobles til.
- Etter sammenkoblingen kan angriperen maskeere seg som nøkkelen din akkurat på det tidspunktet du bruker den godkjenne, konfigurer deretter enheten hans som et Bluetooth-tastatur eller en mus og har tilgang til din telefon.
Uansett er en feil en feil, og når det gjelder noe som en tofaktorautentiseringsnøkkel, er en rask løsning og erstatning i orden. Det er det Google gjør. Hvis du bruker en iOS-enhet med nøkkelen, slutter den å fungere når du oppdaterer til versjon 12.3. Hvis du bruker en Android-enhet med nøkkelen, slutter den å fungere med sikkerhetsoppdateringen fra juni 2019. Det er god tid til å få en gratis erstatning, som du kan gjøre ved å besøke
google.com/replacemykey.Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
I mellomtiden har Google noen forslag til deg. Først av alt, ikke deaktiver tofaktorautentisering. Din sikkerhetskopieringsmetode for autentisering vil fortsatt fungere som den alltid gjorde, og NFC / USB-nøkler påvirkes ikke på noen måte. Google har noen forslag til de som bruker de berørte Bluetooth-tastene. Bruk den alltid på et privat sted der ingen er mindre enn 30 fot fra deg, og når du har logget deg på enheten med den, kobler du den fra enhetens innstillinger. Hvis du trenger å bruke den igjen, kan du reparere den og koble fra når du er ferdig.
Mer: To-faktor-autentisering: Alt du trenger å vite
Mens scenariene der en angriper kan få tilgang via denne feilen er veldig spesifikke, er sikkerhet avgjørende. disse tastene må byttes ut med en gang, og det er flott å se Google spise tapet i stedet for å prøve å omgå det. Hvis du bruker en Titan BLE-nøkkel, må du sørge for å få din gratis erstatning og følge den sikre fremgangsmåten som er beskrevet ovenfor i mellomtiden. Hold deg trygg der ute.