Google har utfärdat en rådgivning för användare av Bluetooth-versionen av dess Titans säkerhetsnyckel det säger de Allt måste bytas ut på grund av felaktig konfiguration i parningsprotokollet. Användare av de drabbade nycklarna har fått ett e-postmeddelande med fullständiga detaljer, men om du är osäker är de berörda nycklarna markerade med T1 eller T2 på baksidan.
Denna brist kan göra det möjligt för en angripare som är inom 30 fot från dig medan du använder nyckeln för att kommunicera med den eller med den enhet den är ihopkopplad med. Så skrämmande som det låter finns det en mycket begränsad potential för missbruk för att det ska hända:
- Angriparen känner redan till ditt användarnamn och lösenord och när du först parar enheten kan de ansluta efter du trycker på parningsknappen, men innan din enhet ansluter.
- Efter parning kan angriparen maskerera som din nyckel vid den exakta tidpunkten du använder den till autentisera, konfigurera sedan sin enhet som ett Bluetooth-tangentbord eller en mus och ha tillgång till din telefon.
Oavsett är en brist en brist och när det gäller något som en tvåfaktors autentiseringsnyckel är en snabb fixning och ersättning i ordning. Det är vad Google gör. Om du använder en iOS-enhet med din nyckel slutar den att fungera när du uppdaterar till version 12.3. om du använder en Android-enhet med din nyckel kommer den att sluta fungera med säkerhetsuppdateringen för juni 2019. Det är gott om tid att få en gratis ersättning, vilket du kan göra genom att besöka google.com/replacemykey.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Under tiden har Google några förslag till dig. För det första, inaktivera inte tvåfaktorautentisering. Din säkerhetskopieringsmetod för autentisering fungerar fortfarande som den alltid gjorde och NFC / USB-nycklar påverkas inte på något sätt. Google har några förslag för dem som använder de drabbade Bluetooth-tangenterna. Använd den alltid på en privat plats där ingen är inom 30 meter från dig, och när du har loggat in på din enhet med den, kopplar du bort den genom enhetsinställningarna. Om du behöver använda den igen, reparera den och koppla från när du är klar.
Mer: Tvåfaktorautentisering: Allt du behöver veta
Medan scenarierna där en angripare kan få åtkomst via denna brist är mycket specifika, är säkerhet avgörande. dessa nycklar måste bytas ut direkt, och det är jättebra att se Google äta förlusten istället för att försöka kringgå det. Om du använder en Titan BLE-nyckel, se till att få din gratis ersättning och följ de säkerhetsrutiner som beskrivs ovan under tiden. Håll dig säker där ute.