Logo pt.androidermagazine.com
Logo pt.androidermagazine.com
» Notícia
Notícia

Falha encontrada nas chaves de segurança do titan do bluetooth, mas o google as substitui gratuitamente

Falha encontrada nas chaves de segurança do titan do bluetooth, mas o google as substitui gratuitamente

Índice:

Anonim

O que você precisa saber

  • Isso afeta apenas a versão Bluetooth do Titan Key.
  • O Google está oferecendo um substituto gratuito para todos os usuários.
  • A chave deixará de funcionar com a atualização do iOS 12.3.
  • A chave deixará de funcionar com o Patch de segurança de junho de 2019 para Android.

O Google emitiu um aviso para os usuários da versão Bluetooth de sua Titan Security Key, informando que todos precisam ser substituídos devido a uma configuração incorreta no protocolo de emparelhamento. Os usuários das chaves afetadas receberam um email com todos os detalhes, mas se não tiver certeza, as chaves afetadas estão marcadas em T1 ou T2 na parte traseira.

Essa falha pode permitir que um invasor que esteja a 30 metros de você enquanto você estiver usando a chave se comunique com ele ou com o dispositivo ao qual está emparelhado. Por mais assustador que isso pareça, há um potencial muito limitado de abuso, porque para que isso aconteça:

  • O invasor já sabe seu nome de usuário e senha e, quando você emparelha o primeiro dispositivo, eles podem se conectar depois de pressionar o botão de emparelhamento, mas antes de o dispositivo se conectar.
  • Após o emparelhamento, o invasor pode se disfarçar como sua chave no momento exato em que você a usa para se autenticar, configurar seu dispositivo como um teclado ou mouse Bluetooth e ter acesso ao seu telefone.

Independentemente disso, uma falha é uma falha e, quando se trata de algo como uma chave de autenticação de dois fatores, uma correção e substituição rápidas estão em ordem. É isso que o Google está fazendo. Se você usar um dispositivo iOS com sua chave, ele deixará de funcionar quando você atualizar para a versão 12.3. se você usar um dispositivo Android com sua chave, ele deixará de funcionar com o Patch de segurança de junho de 2019. É tempo de sobra para obter uma substituição gratuita, o que você pode fazer visitando google.com/replacemykey.

Enquanto isso, o Google tem algumas sugestões para você. Primeiro de tudo, não desative a autenticação de dois fatores. Seu método de autenticação para backup ainda funcionará como sempre e as chaves NFC / USB não são afetadas de forma alguma. O Google tem algumas sugestões para quem usa as teclas Bluetooth afetadas. Sempre use-o em um local privado, onde ninguém esteja a menos de 10 metros de você e, depois de conectar-se ao dispositivo, desemparelhe-o nas configurações do dispositivo. Se você precisar usá-lo novamente, repare e desemparelhe quando terminar.

Mais: Autenticação de dois fatores: tudo o que você precisa saber

Embora os cenários em que um invasor possa obter acesso por essa falha sejam muito específicos, a segurança é fundamental. essas chaves precisam ser substituídas imediatamente, e é ótimo ver o Google comendo a perda, em vez de tentar contorná-la. Se você usar uma chave Titan BLE, certifique-se de obter sua substituição gratuita e siga as práticas de segurança descritas acima nesse meio tempo. Fique seguro lá fora.

Segurança 2FA

Pacote de Chaves de Segurança Titan

Feito pelo Google

Em um mundo perfeito, não precisaríamos nos preocupar com segurança, mas neste mundo, sim. A chave Titan torna mais fácil percorrer a milha extra que o 2FA traz para todos com um smartphone.

Notícia

Escolha dos editores