Logo sk.androidermagazine.com
Logo sk.androidermagazine.com
» Správy
Správy

Flaw našiel v Bluetooth kľúčoch titan zabezpečenia, ale Google ich nahrádza zadarmo

Flaw našiel v Bluetooth kľúčoch titan zabezpečenia, ale Google ich nahrádza zadarmo

Obsah:

Anonim

Čo potrebuješ vedieť

  • Toto ovplyvní iba verziu Bluetooth Titan Key.
  • Spoločnosť Google ponúka bezplatnú náhradu pre každého používateľa.
  • Kľúč prestane pracovať s aktualizáciou iOS 12.3.
  • Kľúč prestane pracovať s bezpečnostnou opravou pre jún 2019 pre Android.

Spoločnosť Google vydala odporúčanie pre používateľov verzie Bluetooth svojho bezpečnostného kľúča Titan, v ktorej sa uvádza, že je potrebné ich vymeniť kvôli nesprávnej konfigurácii v protokole párovania. Používatelia dotknutých kľúčov dostali e-mail s úplnými podrobnosťami, ale ak si nie ste istí, príslušné klávesy sú označené na zadnej strane T1 alebo T2.

Táto chyba môže umožniť útočníkovi, ktorý je vo vzdialenosti do 30 metrov od vás, keď používate kľúč na komunikáciu s ním alebo so zariadením, s ktorým je spárovaný. Ako strašidelné, ako to znie, existuje veľmi obmedzené riziko zneužitia, pretože k tomu môže dôjsť:

  • Útočník už pozná vaše používateľské meno a heslo a keď prvýkrát spárujete zariadenie, ku ktorému by sa mohli pripojiť po stlačení tlačidla spárovania, ale pred pripojením zariadenia.
  • Po spárovaní by sa útočník mohol maskovať ako kľúč v presnom čase, keď ho používate na autentifikáciu, potom nakonfigurovať svoje zariadenie ako klávesnicu alebo myš Bluetooth a mať prístup k vášmu telefónu.

Bez ohľadu na to je chyba chybou a pokiaľ ide o niečo ako dvojfaktorový autentifikačný kľúč, je rýchla oprava a výmena v poriadku. To robí spoločnosť Google. Ak s vaším kľúčom používate zariadenie iOS, prestane fungovať po aktualizácii na verziu 12.3. Ak s kľúčom používate zariadenie s Androidom, prestane pracovať s bezpečnostnou opravou z júna 2019. Je dosť času na získanie bezplatnej náhrady, ktorú môžete urobiť na stránke google.com/replacemykey.

Medzitým pre vás má spoločnosť Google niekoľko návrhov. Najskôr nezakážajte dvojfaktorové overovanie. Váš spôsob zálohovania autentifikácie bude stále fungovať ako vždy a kľúče NFC / USB nie sú nijako ovplyvnené. Spoločnosť Google má niekoľko návrhov pre tých, ktorí používajú dotknuté klávesy Bluetooth. Vždy ho používajte na súkromnom mieste, kde sa nikto nenachádza vo vzdialenosti do 30 stôp. Keď sa s ním prihlásite, spárujte ho pomocou nastavení zariadenia. Ak ju potrebujete znova použiť, po dokončení ju opravte a spárujte.

Viac: Dvojfaktorová autentifikácia: Všetko, čo potrebujete vedieť

Zatiaľ čo scenáre, v ktorých by útočník mohol získať prístup prostredníctvom tejto chyby, sú veľmi špecifické, bezpečnosť je prvoradá. Tieto kľúče je potrebné okamžite vymeniť a je skvelé vidieť, ako Google stratu stratil namiesto toho, aby sa pokúsil obísť. Ak používate kľúč Titan BLE, nezabudnite si zaobstarať bezplatnú výmenu a medzitým dodržiavajte vyššie uvedené bezpečnostné postupy. Zostaňte v bezpečí.

Zabezpečenie 2FA

Balík bezpečnostných kľúčov Titan

Vytvorené spoločnosťou Google

V dokonalom svete by sme sa nemuseli starať o bezpečnosť, ale v tomto svete to robíme. Kľúč Titan uľahčuje prejsť ďalšiu míľu, ktorú vám 2FA prináša so smartfónom pre každého.

Správy

Voľba editora