Google va înlocui cheile de securitate Titan din cauza unei probleme de securitate
Vara trecută Google lansa Titan Security Key, un dispozitiv fizic destinat securității online. Recent, Google a anunțat că înlocuiește toate aceste dispozitive din cauza unei probleme de securitate care afectează conexiunea Bluetooth.
Google spune că a descoperit o vulnerabilitate suficient de serioasă încât să înlocuiască Titan Security Key gratuit. Compania spune că este vorba de o configurare greșită a protocolului de asociere Bluetooth, care ar putea permite unui atacator să obțină accesul la dispozitiv sau cont – deși în cadrul unor circumstanțe specifice și dificile, scrie theverge.com.
Feitian, compania care produce cheile de securitate Titan ale Google și le și vinde sub numele propriu, a publicat detalii despre aceeași vulnerabilitate pe 15 mai, în aceeași zi ca Google. Google spune că vulnerabilitatea fost descoperită inițial de Microsoft, care a informat companiile care produc dispozitivele afectate.
Google a promovat cheile de securitate Titan ca o alternativă mai sigură pentru autentificarea în doi pași față de o simplă aplicație sau mesaj SMS. Având în vedere că dispozitivul trebuie să ofere mai multă securitate este normal ca nivelul de examinare al posibilelor vulnerabilități de securitate să fie crescut.
conform unei postări de pe blog-ul Google, atacatorul ar fi trebuit să se afle la aproximativ 9 metri distanță de dispozitiv în momentul în care utilizatorul apăsa butonul de activare al Titan Key și, de asemenea, să știe numele de utilizator și parole. În acest caz, atacatorul ar fi putut folosi dispozitivul propriu drept cheie de securitate pentru a accesa telefonul victimei, scrie engadget.com.
Nu toate dispozitivele au această problemă, despre care Google spune că se datorează unei configurări greșite în protocoale importante de conectare ale Bluetooth. Numai modelul care folosește Bluetooth Low Energy (BLE) este afectat. Dacă cheia de securitate are inscripționat pe spate “T1” sau “T2” înseamnă că este afectată de defectul de securitate și poate fi înlocuită.
Google sfătuiește utilizatorii ca în timp ce așteaptă să primească un nou dispozitiv pentru autentificare să nu înceteze să îl folosească pe cel pe care îl au deja. Utilizatorii sunt sfătuiți să folosească cheia de securitate când nu se află în apropierea altor persoane și să o deconecteze imediat după ce s-au conectat la contul Google.
Defectele de securitate descoperite în cazul dispozitivelor conectate prin Bluetooth a pus la îndoială siguranța oferită de această tehnologie. Yubico, competitorul Google în domeniul cheilor de securitate fizice, a criticat lansarea cheii de securitate care folosește tehnologia Bluetooth. „BLE nu oferă nivele de asigurare al securității la fel ca NFC și USB și necesită baterii și asocieri care oferă o experiență neplăcută utilizatorilor”, a scris compania într-o postare publicată anul trecut.
