目录:
你需要知道什么
- 这仅影响Titan Key的蓝牙版本。
- Google为每位用户提供免费替代品。
- 该密钥将停止使用iOS 12.3更新。
- 该密钥将停止使用2019年6月的Android安全补丁。
谷歌已经发布了一份针对其Titan Security Key蓝牙版用户的建议,称由于配对协议中的配置错误,他们都需要更换。 受影响的密钥的用户已收到包含完整详细信息的电子邮件,但如果您不确定受影响的密钥是在后面的T1或T2处标记的。
当您使用密钥与密钥进行通信或与其配对的设备进行通信时,此漏洞可以使攻击者距离您不到30英尺。 虽然听起来很可怕,但滥用的可能性非常有限,因为它会发生:
- 攻击者已经知道您的用户名和密码,当您第一次配对设备时,他们可以在您按下配对按钮之后,但在设备连接之前连接。
- 配对后,攻击者可以在您使用它进行身份验证的确切时间伪装成您的密钥,然后将其设备配置为蓝牙键盘或鼠标并可以访问您的手机。
无论如何,缺陷是一个缺陷,当涉及到双因素身份验证密钥之类的东西时,需要及时修复和更换。 这就是谷歌正在做的事情。 如果您使用带有密钥的iOS设备,则在更新到12.3版后它将停止工作。 如果您使用带有密钥的Android设备,它将停止使用2019年6月的安全补丁。 这是充足的时间来获得免费更换,您可以访问google.com/replacemykey。
在此期间,Google会为您提供一些建议。 首先, 不要禁用双因素身份验证 。 您的身份验证备份方法仍然可以像往常一样工作,NFC / USB密钥不会受到任何影响。 对于使用受影响的蓝牙密钥的用户,Google提供了一些建议。 始终在没有人在30英尺范围内的私人场所使用它,并且一旦您使用它登录设备,请通过设备设置取消配对。 如果您需要再次使用它,请修复它并在完成后取消配对。
更多:双因素身份验证:您需要知道的一切
虽然攻击者可以通过此漏洞访问的场景非常具体,但安全性至关重要。 这些密钥需要立即更换,很高兴看到谷歌吃亏了而不是试图解决它。 如果您使用Titan BLE钥匙,请务必获得免费更换,并在此期间遵循上述安全措施。 保持安全。
2FA安全
泰坦安全密钥包
由谷歌制作
在一个完美的世界里,我们不需要关心安全,但在这个世界上我们做到了。 Titan键可让您更轻松地通过智能手机为每个人带来额外的影响。