Google ma wydał poradę dla użytkowników jego wersji Bluetooth Klucz bezpieczeństwa Titan to mówi, że oni wszystko należy wymienić z powodu błędnej konfiguracji protokołu parowania. Użytkownicy kluczy, których dotyczy problem, otrzymali wiadomość e-mail z pełnymi szczegółami, ale jeśli nie masz pewności, że klucze, których dotyczy problem, są oznaczone na odwrocie T1 lub T2.
Ta wada może umożliwić napastnikowi, który znajduje się w promieniu 30 stóp od Ciebie, gdy używasz klucza do komunikowania się z nim lub z urządzeniem, z którym jest sparowany. Choć brzmi to przerażająco, istnieje bardzo ograniczony potencjał do nadużyć, ponieważ:
- Osoba atakująca zna już Twoją nazwę użytkownika i hasło, a kiedy po raz pierwszy sparujesz urządzenie, może się połączyć po naciśniesz przycisk parowania, ale przed Twoje urządzenie się łączy.
- Po sparowaniu osoba atakująca może udawać Twój klucz dokładnie w momencie, w którym go używasz uwierzytelnić, a następnie skonfigurować swoje urządzenie jako klawiaturę lub mysz Bluetooth i mieć do nich dostęp Twój telefon.
Niezależnie od tego, wada jest wadą, a jeśli chodzi o coś takiego jak klucz uwierzytelniania dwuskładnikowego, konieczna jest szybka naprawa i wymiana. To właśnie robi Google. Jeśli używasz urządzenia iOS z kluczem, przestanie on działać po aktualizacji do wersji 12.3. Jeśli używasz urządzenia z systemem Android z kluczem, przestanie on działać z poprawką zabezpieczeń z czerwca 2019 r. To dużo czasu, aby otrzymać bezpłatną wymianę, którą możesz zrobić odwiedzając google.com/replacemykey.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
W międzyczasie Google ma dla Ciebie kilka sugestii. Po pierwsze, nie wyłączaj uwierzytelniania dwuskładnikowego. Twoja kopia zapasowa metody uwierzytelniania będzie nadal działać jak zawsze, a klucze NFC / USB nie zostaną w żaden sposób zmienione. Google ma kilka sugestii dla tych, którzy używają kluczy Bluetooth, których dotyczy problem. Zawsze używaj go w prywatnym miejscu, w którym nikt nie znajduje się w promieniu 10 metrów od Ciebie, a po zalogowaniu się na urządzeniu usuń sparowanie w ustawieniach urządzenia. Jeśli chcesz użyć go ponownie, napraw go i rozparuj po zakończeniu.
Więcej: uwierzytelnianie dwuskładnikowe: wszystko, co musisz wiedzieć
Chociaż scenariusze, w których osoba atakująca może uzyskać dostęp przez tę lukę, są bardzo specyficzne, bezpieczeństwo jest najważniejsze. te klucze należy od razu wymienić i wspaniale jest widzieć, jak Google zjada stratę zamiast próbować ją obejść. Jeśli używasz klucza Titan BLE, pamiętaj, aby otrzymać bezpłatną wymianę i w międzyczasie postępuj zgodnie z zasadami bezpieczeństwa opisanymi powyżej. Bądź tam bezpieczny.