Hibát találtak a Google Titan biztonsági kulcsaiban

|

A Bluetooth-alapú biztonsági kulcsokon keresztül az ügyes hackerek beléphetnek a célpontok fiókjába is.

Hirdetés

A Google Titan biztonsági kulcsai egyszerű és biztonságos megoldást nyújtanak az eszközök bebiztosításához, kétlépcsős hitelesítéssel és fejlett, Google-alapú titkosítással. Az óriáscég azonban nemrég egy súlyos hibát talált a Bluetooth-t használó Titan biztonsági kulcsában. 

Hirdetés

A jelek szerint rosszul konfigurálták a párosítást végző protokollt, emiatt egy támadó megfelelő távolságból kommunikálhat a kulccsal és a párosítandó eszközzel is, amint a kulcs aktiválva lett. A fiókba történő belépésekor a támadó is felcsatlakozhat az áldozat gépére, és beléphet annak fiókjába. 

Ehhez persze precízen kell időzíteni a támadást, és elvileg tudni kellene a fiókadatokat is. Mivel a Titan kulcsok lényege, hogy megelőzzék az adathalász támadásokat, ezért a Google szerint még a sérülékeny kulcs is biztonságosabb, mint a semmi. 

Hirdetés

A kockázatokra tekintettel a Google nem alkuszik meg, a T1 és T2 Bluetooth Titan kulcsokat ingyenesen cseréli. 

Az NFC-s és USB-s kulcsok biztonságosabbak, ugyanis ott fizikai közelségre is szükség van - azoknál nincsenek problémák. 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.