Ca parte a masurilor anti-phishing si de securitate ale conturilor, Google ofera suport extins pentru autentificare prin chei de securitate fizice Titan. Cu toate acestea, compania a descoperit ca unele dintre aceste dispozitive au o vulnerabilitate.
Anul trecut, Google a lansat cheia de securitate Titan. Cei care nu cunosc gadgetul trebuie sa stie ca este un dispozitiv care il autentifica pe utilizator pe oricare gadget la care dispozitivul este conectat.
Ideea este ca, lasandu-l conectat la un PC de exemplu, nu ar mai trebui sa introduci parola. Google s-a laudat anterior cu faptul ca cheile de securitate Titan utilizate de angajatii sai le-au permis sa nu cada in plasa incercarilor phishing.
Dar se pare ca unele chei nu sunt la fel de sigure pe cat se credea. Intr-o postare de Google, compania a anuntat ca va retrage si inlocui unele chei Titan cumparate de unii dintre clientii sai.
Acest lucru se datoreaza unei vulnerabilitati Bluetooth care, teoretic, ar permite unui atacator cibernetic sa se conecteze la dispozitiv. Cu toate acestea, inainte de a te panica prea tare, ar trebui sa afli ca nu toate dispozitivele Titan sunt afectate de vulnerabilitate si ca este afectata doar conectarea prin Bluetooth.
De asemenea, dupa cum indica Google, atacul nu este foarte usor de efectuat si va fi nevoie ca atacatorul sa se afle in aceeasi incapere si la o distanta de mai putin de 10 metri de dispozitivul Titan.
De asemenea, atacul ar trebui sa alinieze o serie de evenimente in stransa coordonare, ceea ce inseamna ca exploatarea vulnerabilitatii de securitate nu este chiar atat de simplu de efectuat pe cat sunt unii ingrijorati.
Oricum ar fi, o vulnerabilitate este o vulnerabilitate si, dupa cum am spus, Google va trimite chei de securitate noi pentru cei care au fost afectati. Pentru a afla daca cheia ta Titan de securitate este afectata de vulnerabilitate si eligibila pentru o inlocuire, intra pe blogul Google.