Logo tr.androidermagazine.com
Logo tr.androidermagazine.com
» Haber
Haber

Kusur bluetooth titan güvenlik anahtarlarında bulundu ancak google onları ücretsiz olarak değiştiriyor

Kusur bluetooth titan güvenlik anahtarlarında bulundu ancak google onları ücretsiz olarak değiştiriyor

İçindekiler:

Anonim

Ne bilmek istiyorsun

  • Bu yalnızca Titan Key'in Bluetooth versiyonunu etkiler.
  • Google her kullanıcı için ücretsiz bir alternatif sunuyor.
  • Anahtar, iOS 12.3 güncellemesiyle çalışmayı durdurur.
  • Anahtar, Android için Haziran 2019 Güvenlik Düzeltme Eki ile çalışmayı bırakacak.

Google, Titan Güvenlik Anahtarının Bluetooth sürümünün kullanıcıları için eşleştirme protokolündeki yanlış bir yapılandırma nedeniyle değiştirilmeleri gerektiğini söyleyen bir tavsiye yayınladı. Etkilenen anahtarların kullanıcıları tam ayrıntılarıyla bir e-posta aldı, ancak etkilenen tuşların arka tarafında T1 veya T2 olarak işaretlendiğinden emin değilseniz.

Bu kusur, kendisiyle veya eşleştiği cihazla iletişim kurmak için anahtarı kullanırken 30 metre uzaklıktaki bir saldırganı etkinleştirebilir. Bu kulağa korkunç gelince, kötüye kullanım için çok sınırlı bir potansiyel var çünkü bunun gerçekleşmesi için:

  • Saldırgan, kullanıcı adınızı ve şifrenizi zaten biliyor ve cihazı ilk eşleştirdiğinizde, eşleştirme düğmesine bastıktan sonra, ancak cihazınız bağlanmadan önce bağlanabiliyorlar.
  • Eşleştirmeden sonra, saldırgan kimliğinizi doğrulamak için kullandığınız anda anahtarınız olarak maskeleyebilir, ardından cihazını bir Bluetooth klavye veya fare olarak yapılandırabilir ve telefonunuza erişebilir.

Ne olursa olsun, bir kusur bir kusurdur ve iki faktörlü bir doğrulama anahtarı gibi bir şey söz konusu olduğunda, hızlı bir düzeltme ve değiştirme işlemi sırayla gerçekleşir. Google’ın yaptığı budur. Anahtarınızla bir iOS cihazı kullanıyorsanız, sürüm 12.3'e güncellediğinizde çalışma durur. Anahtarınızla bir Android cihazı kullanıyorsanız, Haziran 2019 Güvenlik Düzeltme Eki ile çalışmayı durdurur. Bu, google.com/replacemykey adresini ziyaret ederek yapabileceğiniz ücretsiz bir değiştirme işleminin tam zamanı.

Bu arada, Google’ın size bazı önerileri var. Her şeyden önce, iki faktörlü kimlik doğrulamayı devre dışı bırakmayın. Kimlik doğrulama yönteminiz her zaman olduğu gibi çalışmaya devam eder ve NFC / USB tuşları hiçbir şekilde etkilenmez. Google’ın, etkilenen Bluetooth tuşlarını kullananlar için birkaç önerisi var. Daima, 30 metre uzakta kimsenin bulunmadığı özel bir yerde kullanın ve cihazınızla bir kez oturum açtığınızda, cihaz ayarları üzerinden eşleştirin. Tekrar kullanmanız gerekirse, onarın ve işiniz bittiğinde çiftini açın.

Daha fazla bilgi: İki faktörlü kimlik doğrulama: Bilmeniz gereken her şey

Bir saldırganın bu kusurdan erişebileceği senaryolar çok özel olsa da, güvenlik çok önemlidir. bu anahtarların hemen değiştirilmesi gerekiyor ve Google’ın, üzerinde çalışmayı denemek yerine zararı yediğini görmek harika. Titan BLE anahtarı kullanıyorsanız, ücretsiz değiştirdiğinizden ve yukarıda belirtilen güvenli uygulamaları izlediğinizden emin olun. Orada güvende kal.

2FA Güvenlik

Titan Güvenlik Anahtarı Paketi

Google tarafından yapıldı

Mükemmel bir dünyada güvenliği önemsememiz gerekmez, ama bu dünyada yapıyoruz. Titan tuşu, 2FA'nın akıllı telefonu olan herkes için getirdiği ekstra mesafeye gitmeyi kolaylaştırıyor.

Haber

Editörün Seçimi