Статья

В электронных ключах Bluetooth Titan обнаружена уязвимость, но Google заменяет их бесплатно

Google имеет выпустил консультативный для пользователей Bluetooth-версии своего Электронный ключ Titan это говорит, что они все необходимо заменить из-за неправильной конфигурации в протоколе сопряжения. Пользователи затронутых ключей получили электронное письмо с полной информацией, но если вы не уверены, что затронутые ключи отмечены буквами T1 или T2 на задней панели.

Этот недостаток может позволить злоумышленнику, находящемуся в пределах 30 футов от вас, пока вы используете ключ, связаться с ним или с устройством, к которому он подключен. Как бы страшно это ни звучало, существует очень ограниченный потенциал для злоупотреблений, потому что это может произойти:

  • Злоумышленник уже знает ваше имя пользователя и пароль, и при первом подключении устройства они могут подключиться после вы нажимаете кнопку сопряжения, но перед ваше устройство подключается.
  • После создания пары злоумышленник может замаскироваться под ваш ключ в то время, когда вы используете его для пройти аутентификацию, затем настроить его или ее устройство как клавиатуру или мышь Bluetooth и получить доступ к ваш телефон.

Как бы то ни было, недостаток - это недостаток, и когда дело доходит до чего-то вроде ключа двухфакторной аутентификации, необходимо быстрое исправление и замена. Вот что делает Google. Если вы используете устройство iOS со своим ключом, оно перестанет работать после обновления до версии 12.3. Если вы используете устройство Android со своим ключом, оно перестанет работать с исправлением безопасности от июня 2019 года. У вас достаточно времени, чтобы получить бесплатную замену, которую вы можете сделать, посетив google.com/replacemykey.

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

А пока у Google есть для вас несколько предложений. Прежде всего, не отключать двухфакторную аутентификацию. Ваш резервный метод аутентификации по-прежнему будет работать, как и всегда, и ключи NFC / USB никак не затронуты. У Google есть несколько предложений для тех, кто использует затронутые ключи Bluetooth. Всегда используйте его в уединенном месте, где никто не находится в пределах 30 футов от вас, и как только вы войдете в свое устройство с ним, отключите его в настройках устройства. Если вам нужно использовать его снова, отремонтируйте его и разорвите пару, когда закончите.

Подробнее: Двухфакторная аутентификация: все, что вам нужно знать


Хотя сценарии, в которых злоумышленник может получить доступ через эту уязвимость, очень специфичны, безопасность имеет первостепенное значение. эти ключи необходимо заменить немедленно, и приятно видеть, что Google пожирает потери, а не пытается их обойти. Если вы используете ключ Titan BLE, не забудьте получить его бесплатную замену и пока что соблюдайте меры безопасности, описанные выше. Оставайся там в безопасности.

smihub.com