Logo sv.androidermagazine.com
Logo sv.androidermagazine.com
» Nyheter
Nyheter

Fel finns i säkerhetsnycklarna för bluetooth titan men google ersätter dem gratis

Fel finns i säkerhetsnycklarna för bluetooth titan men google ersätter dem gratis

Innehållsförteckning:

Anonim

Vad du behöver veta

  • Detta påverkar bara Bluetooth-versionen av Titan Key.
  • Google erbjuder en gratis ersättning för alla användare.
  • Nyckeln kommer att sluta fungera med iOS 12.3-uppdateringen.
  • Nyckeln kommer att sluta arbeta med säkerhetsfixen för Android i juni 2019.

Google har gett ut en rådgivning för användare av Bluetooth-versionen av sin Titan Security Key som säger att de alla måste bytas ut på grund av en felkonfiguration i parningsprotokollet. Användare av de berörda nycklarna har fått ett e-postmeddelande med fullständig information, men om du är osäker markeras de berörda nycklarna på T1 eller T2 på baksidan.

Den här bristen kan göra det möjligt för en angripare som är inom 30 meter från dig medan du använder nyckeln för att kommunicera med den eller med den enhet som den är ihopkopplad med. Så läskigt som det låter, det finns en mycket begränsad potential för missbruk eftersom det kan hända:

  • Attackaren känner redan ditt användarnamn och lösenord, och när du först parar enheten kan de ansluta efter att du tryckt på parningsknappen, men innan enheten ansluts.
  • Efter parning kan angriparen maskera sig som din nyckel vid den exakta tidpunkten du använder den för att autentisera, sedan konfigurera hans eller hennes enhet som ett Bluetooth-tangentbord eller mus och ha åtkomst till din telefon.

Hur som helst är en brist en brist och när det gäller något som en tvåfaktors autentiseringsnyckel, är en snabb fixing och ersättning i ordning. Det är vad Google gör. Om du använder en iOS-enhet med nyckeln kommer den att sluta fungera när du uppdaterar till version 12.3. om du använder en Android-enhet med din nyckel kommer den att sluta fungera med säkerhetsfixen i juni 2019. Det är gott om tid att få en gratis ersättning, vilket du kan göra genom att besöka google.com/replacemykey.

Under tiden har Google några förslag till dig. Först av allt, inaktivera inte tvåfaktorautentisering. Din säkerhetskopieringsmetod för autentisering fungerar fortfarande som den alltid gjorde och NFC / USB-nycklar påverkas inte på något sätt. Google har några förslag för dem som använder de drabbade Bluetooth-nycklarna. Använd den alltid på en privat plats där ingen är inom 30 meter från dig, och när du har loggat in på din enhet med den, koppla loss den genom enhetsinställningarna. Om du behöver använda den igen, reparerar du den och kopplar loss den när du är klar.

Mer: Tvåfaktorsautentisering: Allt du behöver veta

Medan scenarierna där en angripare kan få åtkomst via denna brist är mycket specifika, är säkerheten avgörande. dessa nycklar måste bytas ut direkt, och det är fantastiskt att se Google äta förlusten istället för att försöka lösa det. Om du använder en Titan BLE-nyckel, se till att du får ditt gratis utbyte och följ säkerhetsrutinerna som anges ovan under tiden. Håll dig säker där ute.

2FA Security

Titan Security Key Bundle

Tillverkad av Google

I en perfekt värld skulle vi inte behöva bry oss om säkerhet, men i den här världen gör vi det. Titan-tangenten gör det lättare att gå den extra milen som 2FA ger för alla med en smartphone.

Nyheter

Redaktörens val