Isi kandungan:
Apa yang anda perlu ketahui
- Ini hanya akan menjejaskan versi Bluetooth Titan Key.
- Google menawarkan pengganti percuma untuk setiap pengguna.
- Kuncinya akan berhenti bekerja dengan kemas kini iOS 12.3.
- Kuncinya akan berhenti bekerja dengan Patch Security June 2019 untuk Android.
Google telah mengeluarkan nasihat untuk pengguna versi Bluetooth Titan Security Keynya yang mengatakan bahawa mereka semua perlu diganti kerana salah konfigurasi dalam protokol berpasangan. Pengguna kunci terjejas telah menerima e-mel dengan butir-butir lengkap, tetapi jika anda tidak pasti kunci yang terjejas ditandakan pada T1 atau T2 di belakang.
Kesilapan ini boleh membolehkan penyerang yang berada dalam lingkungan 30 kaki semasa anda menggunakan kunci untuk berkomunikasi dengannya atau dengan peranti yang dipasangkan. Seperti yang menakutkan seperti itu, terdapat potensi yang sangat terhad untuk penyalahgunaan kerana ia akan berlaku:
- Penyerang sudah mengetahui nama pengguna dan kata laluan anda, dan apabila anda mula-mula memasangkan peranti yang mereka sambungkan selepas anda menekan butang berpasangan, tetapi sebelum peranti anda disambungkan.
- Selepas berpasangan, penyerang boleh menyamar sebagai kunci anda pada masa yang tepat anda menggunakannya untuk mengesahkan, kemudian konfigurasikan perantinya sebagai papan kekunci Bluetooth atau tetikus dan akses ke telefon anda.
Walau apa pun, kecacatan adalah kecacatan dan apabila ia menyentuh sesuatu seperti kunci pengesahan dua faktor, penyelesaian segera dan penggantian adalah teratur. Itulah yang dilakukan oleh Google. Jika anda menggunakan peranti iOS dengan kekunci anda, ia akan berhenti berfungsi sebaik sahaja anda mengemas kini kepada versi 12.3. jika anda menggunakan peranti Android dengan kunci anda, ia akan berhenti berfungsi dengan Patch Security June 2019. Itu banyak masa untuk mendapatkan pengganti percuma, yang boleh anda lakukan dengan melawat google.com/replacemykey.
Sementara itu, Google mempunyai beberapa cadangan untuk anda. Pertama sekali, jangan melumpuhkan dua faktor pengesahan. Kaedah penyandaran sandaran anda masih berfungsi seperti yang selalu dilakukan dan kunci NFC / USB tidak terjejas dengan apa-apa cara. Google mempunyai beberapa cadangan untuk mereka yang menggunakan kekunci Bluetooth yang terlibat. Sentiasa gunakannya di tempat persendirian di mana tiada seorang pun berada dalam lingkungan 30 kaki dari anda, dan sekali anda telah masuk ke peranti anda dengannya, lepaskannya melalui tetapan peranti. Jika anda perlu menggunakannya lagi, membaikinya dan tidak berpasangan apabila anda selesai.
Lebih banyak: Pengesahan dua faktor: Semua yang anda perlu ketahui
Walaupun senario di mana penyerang boleh mendapatkan akses melalui cacat ini sangat spesifik, keselamatan adalah yang paling utama. kunci-kunci ini perlu digantikan dengan segera, dan ia adalah baik untuk melihat Google makan kerugian daripada cuba untuk bekerja di sekitarnya. Jika anda menggunakan kekunci Titan BLE, pastikan anda mendapatkan penggantian percuma dan ikuti amalan selamat yang digariskan di atas dalam masa yang sama. Tetap selamat di sana.
Keselamatan 2FA
Bundelan Kunci Keselamatan Titan
Dibuat oleh Google
Di dunia yang sempurna, kita tidak perlu menjaga keselamatan, tetapi di dunia ini kita lakukan. Kekunci Titan menjadikannya lebih mudah untuk menambah batu yang membawa 2FA untuk semua orang dengan telefon pintar.
