谷歌宣布在其 Titan 安全密钥的蓝牙版本中发现了一个安全漏洞。该漏洞允许附近的攻击者诱骗用户控制他们的设备。发现后,山景城公司启动了一项计划来更换受影响的钥匙。
2018年,谷歌推出泰坦安全密钥,一种物理安全密钥,允许替换通过 SMS 发送的密码,作为双重身份验证的一部分。其中一些密钥配备了蓝牙连接,以便在无需物理访问的情况下保护设备。其他的是简单的物理 USB 密钥,可插入为此目的提供的端口。 Google 承诺保护您免受“与网络钓鱼攻击相关的帐户接管”。 Titan 钥匙在美国 Google 商店上售价约为 50 美元。目前,法国商店不提供安全密钥。
另请阅读:Windows 10 – 微软希望用 FIDO2 安全密钥替换密码
谷歌在其 Titan T1 和 T2 蓝牙适配器中发现安全漏洞
据我们的同事报道,2019 年 5 月 15 日星期三,该公司透露了蓝牙版 Titan 钥匙中存在安全漏洞计算机网络。通过利用蓝牙配对协议中的错误,攻击者位于 9 米范围内可以窃取您的安全密钥的名称。完成此操作后,黑客就可以用泰坦密钥重命名欺诈设备。然后,受骗的用户将连接到设备而不是密钥。为此,黑客必须绝对采取行动“此时系统会提示您按下钥匙上的按钮”。
这是陷阱关闭的地方:“攻击者可以使用自己的设备登录您的帐户”,警告谷歌一篇博文。这还不是全部。攻击者还可以利用这一点通过用恶意代码感染您的设备来控制您的设备,指定新闻稿。 “他们还可以将设备更改为蓝牙键盘或鼠标”该小组解释说。
另请阅读:谷歌、雅虎——黑客绕过双重身份验证系统入侵了数千个帐户
无论如何,谷歌始终建议在没有潜在威胁的隔离环境中使用密钥。因此,如果您在咖啡馆或购物中心,我们建议您不要通过蓝牙使用 Titan。但是,如果您在舒适的家中使用钥匙,则不会有任何风险。谷歌明确指出没有蓝牙连接的 Titan USB 密钥显然不受影响。
安全漏洞被发现后,谷歌决定更换 Titan 蓝牙钥匙。要了解您的型号是否受到影响并且可以由 Google 免费更换,只需检查钥匙背面是否有“T1”或“T2”即可。如果是这种情况,该小组会邀请您前往专用的替换页面。如果您的 Google 帐户中列出的密钥受到影响,您将可以请求更换。
“安全密钥仍然是防范网络钓鱼的最有效保护措施”这激怒了谷歌,它不希望互联网用户因为这个缺陷而放弃双因素身份验证。您的密钥受到影响了吗?您使用泰坦密钥来保护您的帐户吗?我们在评论中等待您对此主题的看法。
