Google are a emis un aviz pentru utilizatorii versiunii Bluetooth a acestuia Cheie de securitate Titan asta spune ei toate trebuie înlocuit din cauza unei configurări greșite în protocolul de împerechere. Utilizatorii tastelor afectate au primit un e-mail cu detalii complete, dar dacă nu sunteți sigur că tastele afectate sunt marcate la T1 sau T2 pe spate.
Această eroare poate permite unui atacator care se află la aproximativ 30 de picioare de dvs. în timp ce utilizați cheia pentru a comunica cu acesta sau cu dispozitivul la care este asociat. Oricât de înfricoșător pare acest lucru, există un potențial foarte limitat de abuz, pentru ca acest lucru să se întâmple:
- Atacatorul vă cunoaște deja numele de utilizator și parola, iar când asociați dispozitivul pentru prima dată, s-ar putea conecta după apăsați butonul de împerechere, dar inainte de dispozitivul dvs. se conectează.
- După asociere, atacatorul s-ar putea masca drept cheia dvs. în momentul exact în care o folosiți autentificați-vă, apoi configurați dispozitivul ca tastatură sau mouse Bluetooth și aveți acces la telefonul tau.
Indiferent, un defect este un defect și, atunci când vine vorba de o cheie de autentificare cu doi factori, o soluție promptă și înlocuirea sunt în ordine. Asta face Google. Dacă utilizați un dispozitiv iOS cu cheia dvs., acesta va înceta să funcționeze odată ce actualizați versiunea 12.3. dacă utilizați un dispozitiv Android cu cheia, acesta nu va mai funcționa cu patch-ul de securitate din iunie 2019. Este suficient timp pentru a obține un înlocuitor gratuit, pe care îl puteți face vizitând google.com/replacemykey.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Între timp, Google are câteva sugestii pentru dvs. Pentru inceput, nu dezactivați autentificarea în doi factori. Metoda dvs. de autentificare de rezervă va funcționa în continuare, așa cum a făcut-o întotdeauna, iar cheile NFC / USB nu sunt afectate în niciun fel. Google are câteva sugestii pentru cei care utilizează tastele Bluetooth afectate. Folosiți-l întotdeauna într-un loc privat în care nimeni nu se află la mai puțin de 30 de metri de dvs. și, după ce v-ați conectat la dispozitiv cu acesta, despărțiți-l prin setările dispozitivului. Dacă trebuie să-l folosiți din nou, reparați-l și dezactivați-l când ați terminat.
Mai multe: autentificare cu doi factori: tot ce trebuie să știți
În timp ce scenariile în care un atacator ar putea avea acces prin acest defect sunt foarte specifice, securitatea este primordială. aceste chei trebuie înlocuite imediat și este minunat să vedeți Google mâncând pierderea în loc să încerce să se rezolve. Dacă utilizați o cheie Titan BLE, asigurați-vă că obțineți înlocuirea gratuită și urmați practicile de siguranță descrise mai sus între timp. Stai în siguranță acolo.