Google'ın sahip olduğu bir tavsiye yayınladı Bluetooth sürümünün kullanıcıları için Titan Güvenlik Anahtarı onlar diyor herşey eşleştirme protokolündeki bir yanlış yapılandırma nedeniyle değiştirilmesi gerekir. Etkilenen anahtarların kullanıcıları tüm ayrıntıları içeren bir e-posta aldı, ancak etkilenen anahtarların arka tarafta T1 veya T2 olarak işaretlendiğinden emin değilseniz.
Bu kusur, siz anahtarı kullanırken yakınınızda bulunan bir saldırganın onunla veya eşleştirildiği cihazla iletişim kurmasını sağlayabilir. Kulağa ne kadar korkutucu gelse de, istismar için çok sınırlı bir potansiyel var çünkü gerçekleşmesi için:
- Saldırgan kullanıcı adınızı ve şifrenizi zaten biliyor ve cihazı ilk eşleştirdiğinizde bağlanabilir sonra eşleştirme düğmesine basarsınız, ancak önce cihazınız bağlanır.
- Eşleştirmeden sonra saldırgan, anahtarınızı tam olarak kullandığınız anda anahtarınız gibi görünebilir. kimlik doğrulaması yapın, ardından cihazını Bluetooth klavye veya fare olarak yapılandırın ve Telefonunuz.
Ne olursa olsun, bir kusur bir kusurdur ve iki faktörlü kimlik doğrulama anahtarı gibi bir şey söz konusu olduğunda, hızlı bir düzeltme ve değiştirme yapılması gerekir. Google'ın yaptığı bu. Anahtarınızla bir iOS cihazı kullanırsanız, sürüm 12.3'e güncellediğinizde çalışmayı durdurur. Anahtarınızla bir Android cihazı kullanırsanız, Haziran 2019 Güvenlik Yaması ile çalışmayı durdurur. Bu, ziyaret ederek yapabileceğiniz ücretsiz bir yedek almak için bolca zaman. google.com/replacemykey.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Bu arada Google'ın size bazı önerileri var. Her şeyden önce, iki faktörlü kimlik doğrulamayı devre dışı bırakmayın. Yedek kimlik doğrulama yönteminiz her zaman olduğu gibi çalışmaya devam edecek ve NFC / USB anahtarları hiçbir şekilde etkilenmeyecektir. Google'ın, etkilenen Bluetooth anahtarlarını kullananlar için birkaç önerisi var. Her zaman kimsenin 30 fit yakınında olmadığı özel bir yerde kullanın ve cihazınızda onunla oturum açtıktan sonra cihaz ayarlarından eşleştirmesini kaldırın. Tekrar kullanmanız gerekirse onarın ve işiniz bittiğinde eşlemesini kaldırın.
Daha fazlası: İki faktörlü kimlik doğrulama: Bilmeniz gereken her şey
Bir saldırganın bu kusur aracılığıyla erişebileceği senaryolar çok spesifik olsa da, güvenlik çok önemlidir. bu anahtarların hemen değiştirilmesi gerekiyor ve Google'ın bunun üzerinde çalışmak yerine kaybı yediğini görmek harika. Bir Titan BLE anahtarı kullanıyorsanız, ücretsiz yedek parçanızı aldığınızdan ve bu arada yukarıda belirtilen güvenli uygulamaları takip ettiğinizden emin olun. Orada güvende kalın.