Google现在为使用蓝牙的人发布了安全咨询泰坦安全键并表示将提供免费的替代品。
Google说,这些键具有一个安全错误,或者更具体地说,“泰坦安全键的蓝牙配对协议中的错误配置”,这可能会使攻击者接近它。
Google确认泰坦密钥安全错误
此错误显然会影响所有蓝牙巨件安全键,该密钥的价格为50美元,该键也带有标准USB或NFC密钥,背面有“ T1”或“ T2”。 Google解释说,该错误可能是通过在蓝牙范围内(约30英尺)的人来利用该错误的,并且随着车主按下按钮激活钥匙时迅速起作用。攻击者可以使用错误配置的协议将自己的设备连接到所有者设备连接之前。反过来,这意味着他们可以访问该人的帐户。
攻击者还可以通过使用自己的设备来利用该错误并将其掩盖为当所有者的安全性连接到其设备时按下按钮。这样,攻击者可以将其设备更改为键盘或鼠标,从而使他们能够远程控制笔记本电脑。
可以说这些是关键问题,尤其是在旨在提供顶级,万无一失的安全性的设备上。如此之多,以至于如前所述,Google愿意为所有现有的Titan主要用户提供免费替代品。尽管开发钥匙所需的过程似乎很费力,并且必须在确切的正确时间进行,但持续的攻击者仍然可以设法实现它。
Google说您仍然应该使用它
作为TechCrunch笔记Google说,此安全缺陷并不影响其泰坦密钥的主要目标,这是为了防止网络钓鱼攻击。它还建议用户继续使用密钥,直到收到替换为止。
该公司说:“使用受影响的密钥而不是根本没有钥匙要安全得多。安全密钥是针对目前可用的网络钓鱼的最强保护。”它还提供了几个尖端用于迁移潜在的安全问题。
据Google称,最初是Microsoft发现了漏洞利用的,并将其透露给制造泰坦密钥的公司。
长期以来,Google一直是两因素身份验证或2FA的拥护者。对于初学者,2FA是一个为帐户添加一层安全性的系统。 2FA不仅可以使用密码登录,还需要另一种键盘,例如发送到用户自己的电话号码的代码,或者在这种情况下是Titan键。 Google一直将这些密钥作为启用2FA的更安全方法,而不是仅使用身份验证应用程序。
随着我们了解更多信息,请确保与技术时代联系。
