Google нашла уязвимость в своих физических Bluetooth-ключах для безопасной аутентификации

Google нашла уязвимость в своих физических ключах для безопасной аутентификации Titan Security Key и отзывает устройства. Об этом сообщила компания.

Titan Security Key
Titan Security Key

Злоумышленники, находясь в пределах 30 футов (около 9 метров) от пользователя, могут подключиться к Titan Security Key или к устройству, с которым связан ключ. Обнаруженная уязвимость не влияет на способность устройства предотвращать фишинговые атаки, уточнили в Google.

Отзыв затрагивает только модель Bluetooth Low Energy (BLE) в США. Google пообещала бесплатно заменить потенциально неисправные устройства.

До выпуска собственного ключа безопасности Google использовала устройства от компании Yubico. В июле 2018 года компания раскритиковала Google за использование Bluetooth в новых устройствах из-за потенциальных проблем безопасности.

Titan Security Key — устройства, предназначенные для двухфакторной аутентификации. Чтобы войти в аккаунт Google, пользователь должен ввести сначала пароль от учётной записи, а затем вставить USB-ключ в компьютер или нажать кнопку на Bluetooth-ключе. Ключ также можно использовать для других аккаунтов, например, в Facebook и Dropbox.



(Visited 5 times, 1 visits today)