Logo pl.androidermagazine.com
Logo pl.androidermagazine.com
» Aktualności
Aktualności

Błąd znaleziono w kluczach bezpieczeństwa bluetooth titan, ale Google zastępuje je za darmo

Błąd znaleziono w kluczach bezpieczeństwa bluetooth titan, ale Google zastępuje je za darmo

Spisu treści:

Anonim

Co musisz wiedzieć

  • Wpływa to tylko na wersję Bluetooth Titan Key.
  • Google oferuje bezpłatną wymianę dla każdego użytkownika.
  • Klucz przestanie działać z aktualizacją iOS 12.3.
  • Klucz przestanie działać z poprawką bezpieczeństwa z czerwca 2019 dla Androida.

Google wydało poradę dla użytkowników wersji Bluetooth klucza bezpieczeństwa Titan, która mówi, że wszyscy muszą zostać zastąpieni z powodu błędnej konfiguracji w protokole parowania. Użytkownicy kluczy, których dotyczy problem, otrzymali wiadomość e-mail z pełnymi szczegółami, ale jeśli nie masz pewności, klucze, których dotyczy problem, są oznaczone na T1 lub T2 z tyłu.

Ta usterka może umożliwić atakującemu, który znajduje się w odległości 30 stóp od ciebie, gdy używasz klucza do komunikacji z nim lub z urządzeniem, z którym jest sparowany. Choć to brzmi przerażająco, potencjał nadużyć jest bardzo ograniczony, ponieważ tak się dzieje:

  • Atakujący zna już twoją nazwę użytkownika i hasło, a kiedy po raz pierwszy sparujesz urządzenie, może się połączyć po naciśnięciu przycisku parowania, ale zanim urządzenie się połączy.
  • Po sparowaniu osoba atakująca może maskować się jako Twój klucz w momencie, gdy używasz go do uwierzytelnienia, a następnie skonfiguruj swoje urządzenie jako klawiaturę lub mysz Bluetooth i uzyskaj dostęp do telefonu.

Niezależnie od tego, wada jest wadą, a jeśli chodzi o coś takiego jak dwuskładnikowy klucz uwierzytelniający, szybka naprawa i wymiana są w porządku. Właśnie to robi Google. Jeśli używasz urządzenia iOS z kluczem, przestanie ono działać po aktualizacji do wersji 12.3. jeśli używasz urządzenia z Androidem z kluczem, przestanie ono działać z poprawką bezpieczeństwa z czerwca 2019 r. To dużo czasu, aby uzyskać bezpłatną wymianę, którą możesz zrobić, odwiedzając google.com/replacemykey.

W międzyczasie Google ma dla Ciebie kilka sugestii. Przede wszystkim nie wyłączaj uwierzytelniania dwuskładnikowego. Metoda tworzenia kopii zapasowej uwierzytelniania nadal będzie działać, jak zawsze, i nie ma to wpływu na klucze NFC / USB. Google ma kilka sugestii dla tych, którzy używają dotkniętych kluczy Bluetooth. Zawsze używaj go w prywatnym miejscu, w którym nikt nie znajduje się w odległości 30 stóp od Ciebie, a po zalogowaniu się do niego usuń parowanie w ustawieniach urządzenia. Jeśli chcesz go użyć ponownie, napraw go i usuń parowanie po zakończeniu.

Więcej: Uwierzytelnianie dwuskładnikowe: wszystko, co musisz wiedzieć

Chociaż scenariusze, w których osoba atakująca może uzyskać dostęp za pośrednictwem tej usterki, są bardzo specyficzne, bezpieczeństwo jest najważniejsze. klucze te należy od razu wymienić i wspaniale jest widzieć, jak Google zjada stratę zamiast próbować ją obejść. Jeśli używasz klucza Titan BLE, pamiętaj, aby otrzymać bezpłatną wymianę i tymczasem postępuj zgodnie z bezpiecznymi praktykami opisanymi powyżej. Bądź bezpieczny.

2FA Security

Pakiet kluczy bezpieczeństwa Titan

Wykonane przez Google

W idealnym świecie nie musielibyśmy dbać o bezpieczeństwo, ale w tym świecie tak jest. Klawisz Titan ułatwia przejście o krok dalej niż 2FA dla każdego ze smartfonem.

Aktualności

Wybór redaktorów