O Google tem emitiu um aviso para usuários da versão Bluetooth de seu Chave de segurança Titan isso diz que eles tudo precisa ser substituído devido a uma configuração incorreta no protocolo de emparelhamento. Os usuários das chaves afetadas receberam um e-mail com todos os detalhes, mas se você não tiver certeza, as chaves afetadas estão marcadas como T1 ou T2 na parte traseira.
Essa falha pode permitir que um invasor que esteja a 30 pés de você enquanto você usa a chave se comunique com ele ou com o dispositivo com o qual está emparelhado. Por mais assustador que pareça, há um potencial muito limitado para abuso, porque para isso acontecer:
- O invasor já sabe seu nome de usuário e senha, e quando você emparelhar o dispositivo pela primeira vez, eles podem se conectar depois de você pressiona o botão de emparelhamento, mas antes seu dispositivo se conecta.
- Após o emparelhamento, o invasor pode se disfarçar como sua chave no momento exato em que você a está usando para autenticar, configurar seu dispositivo como um teclado ou mouse Bluetooth e ter acesso a seu telefone.
Independentemente disso, uma falha é uma falha e, quando se trata de algo como uma chave de autenticação de dois fatores, uma correção imediata e substituição são necessárias. É isso que o Google está fazendo. Se você usar um dispositivo iOS com sua chave, ele deixará de funcionar assim que você atualizar para a versão 12.3. se você usar um dispositivo Android com sua chave, ele deixará de funcionar com o patch de segurança de junho de 2019. É bastante tempo para obter uma substituição gratuita, que você pode fazer visitando google.com/replacemykey.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Enquanto isso, o Google tem algumas sugestões para você. Em primeiro lugar, não desative a autenticação de dois fatores. Seu método de backup de autenticação ainda funcionará como sempre e as chaves NFC / USB não são afetadas de forma alguma. O Google tem algumas sugestões para quem usa as teclas Bluetooth afetadas. Sempre use-o em um local privado onde ninguém esteja a menos de 9 metros de você e, depois de fazer login em seu dispositivo, desemparelhe-o por meio das configurações do dispositivo. Se precisar usá-lo novamente, repare-o e desemparelhe-o quando terminar.
Mais: autenticação de dois fatores: tudo o que você precisa saber
Embora os cenários em que um invasor possa obter acesso por meio dessa falha sejam muito específicos, a segurança é fundamental. essas chaves precisam ser substituídas imediatamente, e é ótimo ver o Google engolindo a perda em vez de tentar contorná-la. Se você usar uma chave Titan BLE, certifique-se de obter a sua substituição gratuita e siga as práticas de segurança descritas acima. Fique seguro lá fora.