Google retrage cheile de securitate Titan Bluetooth, în urma unei vulnerabilități care ar permite atacatorilor să se conecteze la dispozitivul tău. Bug-ul pare să se aplica doar pentru un set restrâns de cazuri, potrivit unei postări de blog publicată de Google miercuri.
Pentru a-ți corupe dispozitivul, atacatorul trebuie să fie la 10 metri de tine în momentul în care apeși butonul Titan Key pentru a-l afecta. De asemenea, ar trebui să îți știe și username-ul și parola. În acest caz, atacatorul ar putea folosi dispozitivul pentru a acționa drept cheie de securitate pentru ați accesa dispozitivul.
Nu toate cheile de securitate Titan au acest bug. Google spune că, problema este din cauza unei configurări greșite în protocoalele de asociere prin Bluetooth ale cheii.
Google retrage cheile de securitate Titan
Doar modelul Bluetooth cu consum redus de energie (BLE) a fost afectat. Dacă cheia ta de securitate Titan are ”T1” sau ”T2” pe spate, înseamnă că are bug de securitate și Google o va înlocui.
Deși sunt afectate aceste chei, Google spune că nu trebuie să te oprești din a le folosi. Gigantul atenționează că până și o cheie cu bug de securitate este mai sigură decât dacă nu ai folosi nicio cheie. Pur și simplu, asigură-te că ai luat toate măsurile de precauție necesare atunci când o folosești. Google îți oferă toate instrucțiunile necesare pentru dispozitivele iOS și Android.
Numărul mare de probleme de securitate în cazul dispozitivelor Bluetooth ridică semne de întrebare, dacă tehnologia este sau nu sigură. Google a fost chiar criticat de Yubico, competitorul său, atunci când a lansat cheia Titan Bluetooth. ”BLE nu oferă nivelul de securitate NFC și USB și presupune baterii și împerechere pentru a oferi o experiență de utilizare săracă.”, a scris Yubico într-o postare de blog pe site-ul companiei anul trecut.
”Bluetooth este un protocol complicat și nu sunt surprins să văd o problemă. Vulnerabilitatea de față evidențiază importanța testării. Pentru a te asigura că nu există expuneri sau greșeli de configurare la implementare protocolului Bluetooth.”, declară CTO-ul și co-fondatorul Artemis, Nadir Izrael, pentru Engadget.
Tu folosești o astfel de cheie de securitate? Ai încredere în astfel de dispozitive? Scrie-ne în comentarii!
Abonează-te la YouTube Noobz | Urmărește-ne pe Instagram | Dă like la Facebook Noobz
