Noticias

Falha encontrada nas chaves de segurança do Bluetooth Titan, o Google as está substituindo

Continue usando sua chave por enquanto, mas pegue o substituto gratuitamente apenas por precaução.

O que você precisa saber

  • Isso afeta apenas a versão Bluetooth da Chave Titan.
  • O Google está oferecendo um substituto gratuito para todos os usuários.
  • A chave irá parar de funcionar com a atualização do iOS 12.3.
  • A chave deixará de funcionar com o patch de segurança de junho de 2019 para o Android.

O Google emitiu um aviso para os usuários da versão Bluetooth de sua chave de segurança Titan, que diz que todos eles precisam ser substituídos devido a uma configuração incorreta no protocolo de emparelhamento. Os usuários das chaves afetadas receberam um email com todos os detalhes, mas se você não tiver certeza de que as teclas afetadas estão marcadas como T1 ou T2 na parte traseira.

Essa falha pode permitir que um invasor esteja a menos de nove metros de você enquanto você usa a chave para se comunicar com ela ou com o dispositivo emparelhado. Por mais assustador que isso pareça, existe um potencial muito limitado de abuso, porque é para acontecer:

  • O invasor já sabe seu nome de usuário e senha, e quando você emparelhou o dispositivo pela primeira vez, eles podem se conectar depois que você pressiona o botão de pareamento, mas antes que o dispositivo se conecte.
  • Após o emparelhamento, o invasor pode se mascarar como sua chave no momento exato em que você a usa para se autenticar e, em seguida, configurar seu dispositivo como um teclado ou mouse Bluetooth e ter acesso ao seu telefone.

Independentemente disso, uma falha é uma falha e, quando se trata de algo como uma chave de autenticação de dois fatores, uma correção e uma substituição imediatas estão em ordem. É o que o Google está fazendo. Se você usar um dispositivo iOS com a chave, ele parará de funcionar quando você atualizar para a versão 12.3. Se você usar um dispositivo Android com a chave, ele parará de funcionar com o patch de segurança de junho de 2019. Isso é muito tempo para obter uma substituição gratuita, o que você pode fazer visitando google.com/replacemykey .

Enquanto isso, o Google tem algumas sugestões para você. Primeiro de tudo, não desabilite a autenticação de dois fatores . Seu método de backup de autenticação ainda funcionará como sempre funcionou e as teclas NFC / USB não são afetadas de forma alguma. O Google tem algumas sugestões para quem usa as chaves Bluetooth afetadas. Sempre use-o em um lugar privado, onde ninguém esteja a menos de nove metros de você e, depois de fazer login no dispositivo, desmarque-o pelas configurações do dispositivo. Se você precisar usá-lo novamente, conserte-o e desemparelhe quando terminar.

Mais: Autenticação de dois fatores: tudo o que você precisa saber


Embora os cenários em que um invasor possa obter acesso por meio dessa falha sejam muito específicos, a segurança é fundamental. essas chaves precisam ser substituídas imediatamente, e é ótimo ver o Google comendo a perda em vez de tentar contorná-la. Se você usar uma chave Titan BLE, certifique-se de obter sua substituição gratuita e seguir as práticas seguras descritas acima nesse meio tempo. Fique seguro lá fora.

Segurança 2FA

Pacote de chaves de segurança do Titan

US $ 50 no Google

Feito pelo google

Em um mundo perfeito, não precisaríamos nos preocupar com segurança, mas nesse mundo nós nos importamos. A chave Titan torna mais fácil ir a milha extra que o 2FA traz para todos com um smartphone.

Mostrar mais

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo
Fechar
Fechar

Adblock detectado

Por favor, considere apoiar-nos, desativando o seu bloqueador de anúncios