Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Lỗ hổng được tìm thấy trong các khóa bảo mật bluetooth titan nhưng google đang thay thế chúng miễn phí

Lỗ hổng được tìm thấy trong các khóa bảo mật bluetooth titan nhưng google đang thay thế chúng miễn phí

Mục lục:

Anonim

Những gì bạn cần biết

  • Điều này chỉ ảnh hưởng đến phiên bản Bluetooth của Titan Key.
  • Google đang cung cấp một sự thay thế miễn phí cho mọi người dùng.
  • Khóa sẽ ngừng hoạt động với bản cập nhật iOS 12.3.
  • Khóa sẽ ngừng hoạt động với Bản vá bảo mật tháng 6 năm 2019 cho Android.

Google đã đưa ra một lời khuyên cho người dùng phiên bản Bluetooth của Khóa bảo mật Titan nói rằng tất cả họ cần phải được thay thế do cấu hình sai trong giao thức ghép nối. Người dùng các phím bị ảnh hưởng đã nhận được email có đầy đủ thông tin chi tiết, nhưng nếu bạn không chắc chắn các phím bị ảnh hưởng sẽ được đánh dấu ở T1 hoặc T2 ở phía sau.

Lỗ hổng này có thể cho phép kẻ tấn công ở trong vòng 30 feet trong khi bạn đang sử dụng phím để liên lạc với nó hoặc với thiết bị mà nó được ghép nối. Đáng sợ như âm thanh đó, có khả năng lạm dụng rất hạn chế vì điều đó xảy ra:

  • Kẻ tấn công đã biết tên người dùng và mật khẩu của bạn và khi bạn lần đầu tiên ghép nối thiết bị, chúng có thể kết nối sau khi bạn nhấn nút ghép nối, nhưng trước khi thiết bị của bạn kết nối.
  • Sau khi ghép nối, kẻ tấn công có thể giả trang thành chìa khóa của bạn vào thời điểm chính xác bạn đang sử dụng để xác thực, sau đó định cấu hình thiết bị của mình làm bàn phím hoặc chuột Bluetooth và có quyền truy cập vào điện thoại của bạn.

Bất kể, lỗ hổng là một lỗ hổng và khi nói đến một cái gì đó giống như khóa xác thực hai yếu tố, một sửa chữa kịp thời và thay thế là theo thứ tự. Đó là những gì Google đang làm. Nếu bạn sử dụng thiết bị iOS với khóa của mình, thiết bị sẽ ngừng hoạt động khi bạn cập nhật lên phiên bản 12.3. nếu bạn sử dụng thiết bị Android với khóa của mình, thiết bị sẽ ngừng hoạt động với Bản vá bảo mật tháng 6 năm 2019. Đó là rất nhiều thời gian để có được một sự thay thế miễn phí, điều mà bạn có thể làm bằng cách truy cập google.com/replacemykey.

Trong khi đó, Google có một số gợi ý cho bạn. Trước hết, không được vô hiệu hóa xác thực hai yếu tố. Phương thức xác thực sao lưu của bạn sẽ vẫn hoạt động như mọi khi và các phím NFC / USB không bị ảnh hưởng theo bất kỳ cách nào. Google có một vài gợi ý cho những người sử dụng các phím Bluetooth bị ảnh hưởng. Luôn sử dụng nó ở một nơi riêng tư, nơi không có ai ở trong vòng 30 feet của bạn và khi bạn đã đăng nhập vào thiết bị của mình với thiết bị đó, hãy hủy ghép nối nó thông qua cài đặt thiết bị. Nếu bạn cần sử dụng lại, hãy sửa chữa và hủy ghép nối khi bạn hoàn thành.

Thêm: Xác thực hai yếu tố: Mọi thứ bạn cần biết

Trong khi các kịch bản mà kẻ tấn công có thể có quyền truy cập thông qua lỗ hổng này là rất cụ thể, bảo mật là tối quan trọng. những khóa này cần được thay thế ngay lập tức và thật tuyệt khi thấy Google ăn thua lỗ thay vì cố gắng làm việc xung quanh nó. Nếu bạn sử dụng khóa Titan BLE, hãy đảm bảo nhận được sự thay thế miễn phí và tuân theo các thực hành an toàn được nêu ở trên trong thời gian này. Giữ an toàn ngoài đó.

Bảo mật 2FA

Gói bảo mật Titan

Được tạo bởi Google

Trong một thế giới hoàn hảo, chúng ta sẽ không cần quan tâm đến an ninh, nhưng trong thế giới này chúng ta làm. Phím Titan giúp dễ dàng đi thêm một dặm mà 2FA mang lại cho mọi người bằng điện thoại thông minh.

Tin tức

Lựa chọn của người biên tập