Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

พบข้อบกพร่องในคีย์ความปลอดภัยของ titan บลูทู ธ แต่ google จะเปลี่ยนให้ฟรี

พบข้อบกพร่องในคีย์ความปลอดภัยของ titan บลูทู ธ แต่ google จะเปลี่ยนให้ฟรี

สารบัญ:

Anonim

สิ่งที่คุณต้องรู้

  • สิ่งนี้มีผลต่อรุ่น Titan Key ของ Bluetooth เท่านั้น
  • Google ขอเสนอการเปลี่ยนฟรีสำหรับผู้ใช้ทุกคน
  • คีย์จะหยุดทำงานกับการอัปเดต iOS 12.3
  • กุญแจจะหยุดทำงานกับ Security Patch มิถุนายน 2019 สำหรับ Android

Google ได้ออกคำแนะนำสำหรับผู้ใช้รุ่น Titan Security Key ของบลูทู ธ ซึ่งระบุว่าพวกเขาจำเป็นต้องเปลี่ยนใหม่เนื่องจากการกำหนดค่าผิดพลาดในโปรโตคอลการจับคู่ ผู้ใช้คีย์ที่ได้รับผลกระทบได้รับอีเมลพร้อมรายละเอียดทั้งหมด แต่หากคุณไม่แน่ใจว่าคีย์ที่ได้รับผลกระทบถูกทำเครื่องหมายที่ T1 หรือ T2 ที่ด้านหลัง

ข้อบกพร่องนี้สามารถเปิดใช้งานผู้โจมตีที่อยู่ภายในระยะ 30 ฟุตของคุณในขณะที่คุณกำลังใช้กุญแจเพื่อสื่อสารกับมันหรือกับอุปกรณ์ที่จับคู่กับมัน น่ากลัวเท่าที่ฟังดูมีความเป็นไปได้ที่จะถูกทารุณกรรม จำกัด เพราะมันเกิดขึ้น:

  • ผู้โจมตีทราบชื่อผู้ใช้และรหัสผ่านของคุณแล้วและเมื่อคุณจับคู่อุปกรณ์ครั้งแรกพวกเขาสามารถเชื่อมต่อได้ หลังจากที่ คุณกดปุ่มจับคู่ แต่ ก่อนที่ อุปกรณ์ของคุณ จะ เชื่อมต่อ
  • หลังจากการจับคู่แล้วผู้โจมตีสามารถปลอมแปลงเป็นกุญแจของคุณในเวลาที่คุณใช้ในการตรวจสอบสิทธิ์จากนั้นกำหนดค่าอุปกรณ์ของตนเป็นแป้นพิมพ์หรือเมาส์บลูทู ธ และเข้าถึงโทรศัพท์ของคุณได้

โดยไม่คำนึงถึงข้อบกพร่องเป็นข้อบกพร่องและเมื่อมันมาถึงบางอย่างเช่นคีย์การตรวจสอบสิทธิ์แบบสองปัจจัยการแก้ไขและเปลี่ยนพรอมต์อย่างรวดเร็วก็เป็นไปตามลำดับ นั่นคือสิ่งที่ Google ทำ หากคุณใช้อุปกรณ์ iOS ด้วยรหัสของคุณอุปกรณ์จะหยุดทำงานเมื่อคุณอัปเดตเป็นรุ่น 12.3 หากคุณใช้อุปกรณ์ Android กับกุญแจของคุณมันจะหยุดทำงานกับ Patch รักษาความปลอดภัยมิถุนายน 2019 นั่นเป็นเวลาอีกมากที่จะได้รับการทดแทนฟรีซึ่งคุณสามารถทำได้โดยไปที่ google.com/replacemykey

ในระหว่างนี้ Google มีคำแนะนำสำหรับคุณ ก่อนอื่น อย่าปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย วิธีการสำรองข้อมูลการตรวจสอบสิทธิ์ของคุณจะยังคงทำงานเหมือนเดิมและปุ่ม NFC / USB จะไม่ได้รับผลกระทบใด ๆ Google มีคำแนะนำเล็กน้อยสำหรับผู้ที่ใช้แป้นบลูทู ธ ที่ได้รับผลกระทบ ใช้งานในสถานที่ส่วนตัวซึ่งไม่มีใครอยู่ภายในระยะ 30 ฟุตของคุณและเมื่อคุณลงชื่อเข้าใช้อุปกรณ์ของคุณให้เลิกการจับคู่ผ่านการตั้งค่าอุปกรณ์ หากคุณต้องการใช้งานอีกครั้งให้ซ่อมและเลิกจับคู่เมื่อเสร็จแล้ว

เพิ่มเติม: การรับรองความถูกต้องด้วยสองปัจจัย: ทุกสิ่งที่คุณจำเป็นต้องรู้

ในขณะที่สถานการณ์ที่ผู้โจมตีสามารถเข้าถึงได้ผ่านข้อบกพร่องนี้มีความเฉพาะเจาะจงมากความปลอดภัยเป็นสิ่งสำคัญยิ่ง ต้องเปลี่ยนกุญแจเหล่านี้ทันทีและมันก็เป็นเรื่องดีที่ได้เห็น Google กินความสูญเสียแทนที่จะพยายามหลีกเลี่ยง หากคุณใช้คีย์ Titan BLE อย่าลืมเปลี่ยนได้ฟรีและปฏิบัติตามแนวทางปฏิบัติที่ปลอดภัยที่ระบุไว้ข้างต้นในระหว่างนี้ อยู่อย่างปลอดภัย

2FA ความปลอดภัย

ชุดคีย์ความปลอดภัยของไททัน

ทำโดย Google

ในโลกที่สมบูรณ์แบบเราไม่จำเป็นต้องใส่ใจเรื่องความปลอดภัย แต่ในโลกนี้เราทำ ปุ่ม Titan ช่วยให้การเดินทางในระยะทางพิเศษที่ 2FA นำเสนอให้กับทุกคนด้วยสมาร์ทโฟนเป็นเรื่องง่าย

ข่าว

ตัวเลือกของบรรณาธิการ