谷歌宣佈在其 Titan 安全金鑰的藍牙版本中發現了一個安全漏洞。該漏洞允許附近的攻擊者誘騙用戶控制他們的設備。發現後,山景城公司啟動了一項計畫來更換受影響的鑰匙。
2018年,谷歌推出泰坦安全金鑰,一種實體安全性金鑰,允許替換透過 SMS 發送的密碼,作為雙重驗證的一部分。其中一些密鑰配備了藍牙連接,以便在無需物理訪問的情況下保護設備的安全。其他的是簡單的實體 USB 金鑰,可插入為此目的提供的連接埠。 Google 承諾保護您免受“與網路釣魚攻擊相關的帳戶接管”。 Titan 鑰匙在美國 Google 商店上售價約為 50 美元。目前,法國商店不提供安全金鑰。
另請閱讀:Windows 10 – 微軟希望用 FIDO2 安全金鑰取代密碼
谷歌在其 Titan T1 和 T2 藍牙適配器中發現安全漏洞
根據我們的同事報道,2019 年 5 月 15 日星期三,該公司透露了 Titan 鑰匙的藍牙版本中存在安全漏洞電腦網路。透過利用藍牙配對協定中的錯誤,攻擊者位於 9 公尺範圍內可以竊取您的安全金鑰的名稱。完成此操作後,駭客就可以用泰坦金鑰重命名詐騙裝置。然後,受騙的用戶將連接到設備而不是密鑰。為此,駭客必須絕對採取行動“此時系統會提示您按下鑰匙上的按鈕”。
這是陷阱關閉的地方:“攻擊者可以使用自己的裝置登入您的帳戶”,警告谷歌一篇博文。這還不是全部。攻擊者還可以利用這一點透過用惡意程式碼感染您的設備來控制您的設備,指定新聞稿。 “他們還可以將設備更改為藍牙鍵盤或滑鼠”該小組解釋說。
另請閱讀:Google、雅虎—駭客繞過雙重身分驗證系統入侵了數千個帳戶
無論如何,Google始終建議在沒有潛在威脅的隔離環境中使用金鑰。因此,如果您在咖啡館或購物中心,我們建議您不要透過藍牙使用 Titan。但是,如果您在舒適的家中使用鑰匙,則不會有任何風險。谷歌明確指出沒有藍牙連接的 Titan USB 密鑰顯然不受影響。
安全漏洞被發現後,Google決定更換 Titan 藍牙鑰匙。要了解您的型號是否受到影響並且可以由 Google 免費更換,只需檢查鑰匙背面是否有“T1”或“T2”即可。如果是這種情況,小組會邀請您前往專用的替換頁面。如果您的 Google 帳戶中列出的金鑰受到影響,您將可以要求更換。
“安全密鑰仍然是防範網路釣魚最有效的保護措施”這激怒了谷歌,它不希望網路使用者因為這個缺陷而放棄雙重認證。您的密鑰受到影響了嗎?您使用泰坦金鑰來保護您的帳戶嗎?我們在評論中等待您對此主題的看法。
