Logo uk.androidermagazine.com
Logo uk.androidermagazine.com
» Новини
Новини

Проблема виявлена ​​в ключах безпеки Bluetooth Titan, але Google замінює їх безкоштовно

Проблема виявлена ​​в ключах безпеки Bluetooth Titan, але Google замінює їх безкоштовно

Зміст:

Anonim

Що вам потрібно знати

  • Це впливає лише на версію Bluetooth ключа "Титан".
  • Google пропонує безкоштовну заміну для кожного користувача.
  • Ключ перестане працювати з оновленням iOS 12.3.
  • Ключ припинить роботу з червні 2019 року Patch Security for Android.

Google видав рекомендацію для користувачів версії Bluetooth свого ключа безпеки Titan, в якій говориться, що їх потрібно замінити через неправильну конфігурацію в протоколі сполучення. Користувачі цих клавіш отримали електронний лист із повними деталями, але якщо ви не впевнені, ці ключі позначені на T1 або T2 на задній панелі.

Цей недолік може вмикати зловмисника, який знаходиться в межах 30 футів від вас, поки ви використовуєте ключ для спілкування з ним або з пристроєм, до якого він сполучений. Як не страшно, як це звучить, існує дуже обмежений потенціал для зловживань, оскільки це може статися:

  • Зловмисник уже знає ваше ім'я користувача та пароль, і коли ви вперше з'єднаєте пристрій, вони могли підключитися після натискання кнопки сполучення, але до того, як ваш пристрій підключиться.
  • Після парування зловмисник може замаскувати ваш ключ у той самий час, коли ви використовуєте його для аутентифікації, а потім налаштувати свій пристрій як клавіатуру Bluetooth або мишу та мати доступ до вашого телефону.

Незважаючи на те, недоліком є ​​недолік, і коли мова йде про щось на зразок двофакторного ключа автентифікації, потрібно швидко виправити та замінити. Це те, що робить Google. Якщо ви користуєтесь пристроєм iOS зі своїм ключем, він перестане працювати після оновлення до версії 12.3. якщо ви користуєтесь пристроєм Android зі своїм ключем, він перестане працювати з патчем безпеки червня 2019 року. Це достатньо часу, щоб отримати безкоштовну заміну, яку можна зробити, відвідавши google.com/replacemykey.

Тим часом Google пропонує вам кілька пропозицій. Перш за все, не відключайте двофакторну аутентифікацію. Ваш метод резервного копіювання автентичності все одно буде працювати, як це було завжди, і клавіші NFC / USB ніяким чином не впливають. У Google є кілька пропозицій для тих, хто використовує порушені клавіші Bluetooth. Завжди використовуйте його в приватному місці, де ніхто не знаходиться в межах 30 футів від вас, і після того, як ви ввійдете в нього свого пристрою, відключіть його через налаштування пристрою. Якщо вам потрібно знову використовувати його, відремонтуйте його та зніміть його, коли закінчите.

Докладніше: Двофакторна автентифікація: все, що потрібно знати

Хоча сценарії, коли зловмисник може отримати доступ через цей недолік, дуже специфічні, безпека є першорядною. ці клавіші потрібно замінити відразу, і це чудово бачити, як Google їсть збитки, а не намагатися обійти її. Якщо ви використовуєте ключ Titan BLE, обов’язково отримайте безкоштовну заміну і дотримуйтесь тим самим безпечних практик, описаних вище. Будьте в безпеці там.

2FA Безпека

Комплект ключів безпеки Titan

Зроблено Google

У досконалому світі нам не потрібно дбати про безпеку, але в цьому світі ми робимо. Клавіша Titan полегшує проходження додаткової милі, яку приносить 2FA для всіх, хто має смартфон.

Новини

Вибір редактора