Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» חדשות
חדשות

פגם נמצא במפתחות האבטחה של Bluetooth, אך גוגל מחליפה אותם בחינם

פגם נמצא במפתחות האבטחה של Bluetooth, אך גוגל מחליפה אותם בחינם

תוכן עניינים:

Anonim

מה שאתה צריך לדעת

  • זה משפיע רק על גרסת ה- Bluetooth של מפתח הטיטאן.
  • גוגל מציעה תחליף חינם לכל משתמש.
  • המפתח יפסיק לעבוד עם עדכון iOS 12.3.
  • המפתח יפסיק לעבוד עם תיקון האבטחה ביוני 2019 לאנדרואיד.

גוגל הוציאה ייעוץ למשתמשים בגרסת ה- Bluetooth של מפתח האבטחה Titan שלה שאומרת להחליף את כולם בגלל תצורה שגויה בפרוטוקול ההתאמה. משתמשי המפתחות המושפעים קיבלו דוא"ל עם פרטים מלאים, אך אם אינך בטוח שהמפתחות המושפעים מסומנים ב- T1 או T2 מאחור.

פגם זה יכול לאפשר לתוקף שנמצא במרחק של 30 מטר ממך בזמן שאתה משתמש במקש כדי לתקשר איתו או עם המכשיר שאליו הוא מותאם. מפחיד ככל שזה נשמע, יש פוטנציאל מוגבל להתעללות כי זה יכול לקרות:

  • התוקף כבר יודע את שם המשתמש והסיסמה שלך, וכשאתה מזדווג לראשונה עם המכשיר הם יוכלו להתחבר לאחר שתלחץ על כפתור ההתאמה, אך לפני שהמכשיר שלך יתחבר.
  • לאחר ההתאמה, התוקף יכול להתחפש למפתח שלך בזמן המדויק שבו אתה משתמש בו כדי לאמת, ואז להגדיר את המכשיר שלו או כמקלדת או עכבר Bluetooth ולקבל גישה לטלפון שלך.

בלי קשר, פגם הוא פגם וכשמדובר במשהו כמו מפתח אימות דו-גורמי, תיקון מהיר והחלפה הם בסדר. זה מה שגוגל עושה. אם אתה משתמש במכשיר iOS עם המפתח שלך, הוא יפסיק לעבוד ברגע שתעדכן לגרסה 12.3. אם אתה משתמש במכשיר אנדרואיד עם המפתח שלך, הוא יפסיק לעבוד עם תיקון האבטחה ביוני 2019. זה מספיק זמן להשיג תחליף בחינם, שתוכלו לעשות על ידי ביקור ב google.com/replacemykey.

בינתיים, ל- Google יש כמה הצעות עבורך. ראשית, אל תשבית אימות דו-גורמי. שיטת הגיבוי שלך לאימות עדיין תעבוד כמו תמיד ותקשי NFC / USB אינם מושפעים בשום דרך. לגוגל יש כמה הצעות למי שמשתמש במקשי ה- Bluetooth המושפעים. השתמש בו תמיד במקום פרטי שאף אחד לא נמצא במרחק של מטר וחצי מכם, וברגע שנכנסתם אליו למכשיר, נתקו אותו בין הגדרות המכשיר. אם אתה צריך להשתמש בו שוב, תקן אותו והתקן אותו כשתסיים.

עוד: אימות דו-גורמי: כל מה שצריך לדעת

בעוד שהתרחישים שבהם תוקף יכול לקבל גישה באמצעות פגם זה הם מאוד ספציפיים, האבטחה היא בעלת חשיבות עליונה. צריך להחליף את המפתחות האלה מייד, וזה נהדר לראות את גוגל אוכלת את ההפסד במקום לנסות לעקוף אותו. אם אתה משתמש במפתח טיטאן BLE, הקפד להשיג את החלפתך בחינם ופעל בינתיים על פי הנוהגים הבטוחים שתוארו לעיל. הישאר בטוח שם בחוץ.

2FA אבטחה

צרור מפתח אבטחה של טיטאן

תוצרת Google

בעולם מושלם, לא היינו צריכים לדאוג לביטחון, אבל בעולם הזה אנו עושים זאת. מקש הטיטן מקל על מעבר הקילומטר הנוסף שמביא 2FA לכולם עם סמארטפון.

חדשות

בחירת העורכים