Logo hr.androidermagazine.com
Logo hr.androidermagazine.com
» Vijesti
Vijesti

Propust je pronađen u bluetooth titanskim sigurnosnim ključevima, ali Google ih zamjenjuje besplatno

Propust je pronađen u bluetooth titanskim sigurnosnim ključevima, ali Google ih zamjenjuje besplatno

Sadržaj:

Anonim

Što trebaš znati

  • Ovo utječe samo na Bluetooth verziju Titan Key-a.
  • Google nudi besplatnu zamjenu za svakog korisnika.
  • Ključ će prestati raditi s nadogradnjom iOS 12.3.
  • Ključ će prestati raditi sa sigurnosnom zakrpom iz lipnja 2019. za Android.

Google je izdao savjet korisnicima za Bluetooth verziju sigurnosnog ključa Titan koji kaže da ih je potrebno zamijeniti zbog pogrešne konfiguracije u protokolu uparivanja. Korisnici dotičnih tipki dobili su e-poštu s cjelovitim podacima, ali ako niste sigurni da su tipke na stražnjoj strani označene na T1 ili T2 na stražnjoj strani.

Ova mana može omogućiti napadaču koji je na 30 metara od vas dok ključ komunicirate s njim ili s uređajem s kojim je uparen. Kao što to zvuči zastrašujuće, postoji vrlo ograničen potencijal zlostavljanja jer se to može dogoditi:

  • Napadač već zna vaše korisničko ime i lozinku, a prilikom prvog spajanja uređaja mogli bi se povezati nakon što pritisnete gumb za uparivanje, ali prije nego što se vaš uređaj poveže.
  • Nakon uparivanja napadač bi mogao maskirati vaš ključ u točno određeno vrijeme kada ga koristite za provjeru autentičnosti, a zatim konfigurirati svoj uređaj kao Bluetooth tipkovnicu ili miš i imati pristup vašem telefonu.

Bez obzira na to, nedostatak je mana i kada je u pitanju nešto poput dvofaktorskog ključa za autentifikaciju, brzo su ispravljeni i zamjeni. To je ono što Google radi. Ako koristite iOS uređaj s ključem, on će prestati raditi nakon ažuriranja na verziju 12.3. ako koristite Android uređaj sa svojim ključem, on će prestati raditi s sigurnosnom zakrpom u lipnju 2019. godine. To je dovoljno vremena za besplatnu zamjenu, što možete učiniti posjetom google.com/replacemykey.

U međuvremenu, Google ima prijedloge za vas. Prije svega, nemojte onemogućiti dvofaktornu autentifikaciju. Vaša sigurnosna kopija metode provjere autentičnosti i dalje će raditi kao i uvijek, a NFC / USB tipke ni na koji način ne utječu. Google ima nekoliko prijedloga za one koji koriste pogođene Bluetooth tipke. Uvijek ga koristite na privatnom mjestu gdje nitko nije od vas, a nakon što se prijavite na uređaj, odspojite ga kroz postavke uređaja. Ako ga trebate ponovo upotrijebiti, popravite ga i odspojite kada završite.

Više: Dvofaktorska provjera autentičnosti: sve što trebate znati

Iako su scenariji gdje bi napadač mogao dobiti pristup putem ove pogreške vrlo specifični, sigurnost je najvažnija. ove ključeve treba odmah zamijeniti, a sjajno je vidjeti kako Google jede gubitak, umjesto da pokušava raditi oko toga. Ako koristite Titan BLE tipku, budite sigurni da ćete dobiti besplatnu zamjenu i slijedite gore navedene prakse u međuvremenu. Budite sigurni vani.

2FA sigurnost

Paket sigurnosnih ključeva Titan

Izradio Google

U savršenom svijetu se ne bismo trebali brinuti za sigurnost, ali u ovom svijetu. Titan tipka olakšava prelazak dodatnih kilometara koji 2FA donosi svima sa pametnim telefonom.

Vijesti

Izbor urednika