Logo bg.androidermagazine.com
Logo bg.androidermagazine.com
» Новини
Новини

Грешка, открита в клавишите за сигурност на bluetooth титан, но Google ги заменя безплатно

Грешка, открита в клавишите за сигурност на bluetooth титан, но Google ги заменя безплатно

Съдържание:

Anonim

Какво трябва да знаете

  • Това се отразява само на Bluetooth версията на ключа Titan.
  • Google предлага безплатна подмяна за всеки потребител.
  • Ключът ще спре да работи с актуализацията на iOS 12.3.
  • Ключът ще спре да работи с Security Patch за юни 2019 за Android.

Google издаде съвет за потребителите на Bluetooth версията на своя ключ за сигурност Titan, който казва, че всички те трябва да бъдат заменени поради неправилна конфигурация в протокола за сдвояване. Потребителите на засегнатите клавиши са получили имейл с пълни подробности, но ако не сте сигурни, засегнатите клавиши са маркирани на T1 или T2 отзад.

Този недостатък може да даде възможност на нападател, който е на 30 метра от вас, докато използвате ключа, за да комуникирате с него или с устройството, с което е сдвоен. Колкото и страшно да звучи, има много ограничен потенциал за злоупотреба, защото за да се случи:

  • Нападателят вече знае вашето потребителско име и парола и при първото сдвояване на устройството те могат да се свържат, след като натиснете бутона за сдвояване, но преди вашето устройство да се свърже.
  • След сдвояването нападателят може да се маскира като вашия ключ в точното време, когато го използвате за автентификация, след което да конфигурира устройството си като Bluetooth клавиатура или мишка и да има достъп до вашия телефон.

Независимо от това, недостатък е недостатък и когато става въпрос за нещо като двуфакторния ключ за удостоверяване, бързото коригиране и подмяна са в ред. Това прави Google. Ако използвате iOS устройство с вашия ключ, той ще спре да работи, след като го актуализирате до версия 12.3. ако използвате устройство с Android с вашия ключ, то ще спре да работи с защитния патч за юни 2019 г. Това е достатъчно време, за да получите безплатна замяна, което можете да направите, като посетите google.com/replacemykey.

Междувременно Google има някои предложения за вас. На първо място, не изключвайте двуфакторната автентификация. Вашият резервен метод за автентификация ще продължи да работи както винаги, а клавишите NFC / USB не са засегнати по никакъв начин. Google има няколко предложения за тези, които използват засегнатите клавиши Bluetooth. Винаги го използвайте на частно място, където никой не е на 30 фута от вас, и след като влезете в устройството си с него, го отстранете чрез настройките на устройството. Ако трябва да го използвате отново, поправете го и отменете, когато приключите.

Още: Двуфакторно удостоверяване: Всичко, което трябва да знаете

Докато сценариите, при които нападател може да получи достъп чрез този недостатък, са много специфични, сигурността е от първостепенно значение. тези клавиши трябва да бъдат заменени веднага и е чудесно да видите как Google изяжда загубата, вместо да се опитва да работи около нея. Ако използвате ключ Titan BLE, не забравяйте да получите безплатната си подмяна и следвайте междувременно безопасните практики, описани по-горе. Бъдете в безопасност там.

2FA сигурност

Комплект ключове за сигурност на Titan

Произведено от Google

В един перфектен свят не би трябвало да се грижим за сигурността, но в този свят го правим. Клавишът Titan улеснява изминаването на допълнителната миля, която 2FA носи за всички със смартфон.

Новини

Избор на редакторите