Гоогле је издао саветодавну за кориснике Блуетоотх верзије свог Титан сигурносни кључ то каже они све потребно је заменити због погрешне конфигурације у протоколу упаривања. Корисници погођених кључева добили су е-пошту са потпуним детаљима, али ако нисте сигурни погођени кључеви су означени на Т1 или Т2 са задње стране.
Ова мана може омогућити нападачу који је на удаљености од 30 метара од вас док користите кључ за комуникацију с њим или са уређајем с којим је упарен. Колико год то застрашујуће звучало, постоји врло ограничен потенцијал за злостављање, јер да би се то догодило:
- Нападач већ зна ваше корисничко име и лозинку и када први пут упарите уређај, могао би да се повеже после притиснете дугме за упаривање, али пре него што уређај се повезује.
- Након упаривања, нападач би могао да се претвори у ваш кључ у тачно време када га користите потврдите идентитет, а затим конфигуришите његов уређај као Блуетоотх тастатуру или миш и има приступ Ваш телефон.
Без обзира на то, мана је мана и када је реч о нечему попут двофакторског кључа за потврду идентитета, брзо поправљање и замена су на реду. То Гоогле ради. Ако са иОС кључем користите иОС уређај, он ће престати да ради када га ажурирате на верзију 12.3. ако користите Андроид уређај са кључем, он ће престати да ради са сигурносном закрпом из јуна 2019. То је довољно времена да добијете бесплатну замену, што можете учинити посетом
гоогле.цом/реплацемикеи.Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
У међувремену, Гоогле има неколико предлога за вас. Најпре, не онемогућавајте двофакторску потврду идентитета. Начин резервне копије аутентификације и даље ће радити као и увек и на НФЦ / УСБ кључеве то не утиче ни на који начин. Гоогле има неколико предлога за оне који користе погођене Блуетоотх тастере. Увек га користите на приватном месту где нико није удаљен мање од 30 метара од вас, а након што се пријавите на уређај, распаравајте га кроз подешавања уређаја. Ако требате поново да га употребите, поправите га и распаравајте када завршите.
Више: Двофакторска аутентификација: Све што треба да знате
Иако су сценарији у којима би нападач могао добити приступ путем ове мане врло специфични, сигурност је најважнија. ове тастере треба одмах заменити, и сјајно је видети како Гоогле једе губитак уместо да покушава да га заобиђе. Ако користите Титан БЛЕ кључ, у међувремену обавезно набавите бесплатну замену и следите горе описане безбедне праксе. Будите сигурни тамо.