Google は、Titan セキュリティ キーの Bluetooth エディションにセキュリティ上の脆弱性を発見したと発表しました。この侵害により、近くの攻撃者がユーザーをだましてデバイスを制御できるようになります。発見を受けて、マウンテンビュー社は影響を受けたキーを交換するプログラムを開始した。
2018年には、GoogleがTitanセキュリティキーを発売、二重認証の一環として SMS によって送信されたパスワードを置き換えることを可能にする物理セキュリティ キー。これらのキーの一部には、物理的なアクセスなしでデバイスを保護するために Bluetooth 接続が装備されています。その他には、この目的のために提供されたポートに挿入する単純な物理 USB キーもあります。 Google はあなたを以下から守ることを約束します「フィッシング攻撃に関連したアカウント乗っ取り」。 Titan キーは、アメリカの Google ストアで約 50 ドルで販売されています。現時点では、セキュリティ キーはフランスのストアでは提供されていません。
こちらもお読みください:Windows 10 – MicrosoftはパスワードをFIDO2セキュリティキーに置き換えたいと考えている
今週水曜日、2019 年 5 月 15 日、同社は Titan キーの Bluetooth 版にセキュリティ上の欠陥が存在することを明らかにしました。シーネット。 Bluetooth ペアリング プロトコルのバグを悪用することで、周囲9メートル以内にいる攻撃者セキュリティキーの名前を盗むことができます。これが完了すると、ハッカーは不正なデバイスの名前を Titan キーにちなんで変更できるようになります。だまされたユーザーは、キーではなくデバイスに接続します。このために、ハッカーは絶対に行動しなければなりません「キーのボタンを押すように求められた瞬間」。
ここでトラップが閉じます。「攻撃者は自分のデバイスを使用してあなたのアカウントにログインできます」、Googleに警告ブログ投稿。それだけではありません。攻撃者はこれを利用して、悪意のあるコードに感染させてデバイスを制御する、プレスリリースを指定します。 「また、デバイスを Bluetooth キーボードまたはマウスとして表示するように変更することもできます。」グループが説明する。
こちらもお読みください:Google、Yahoo – ハッカーが二重認証システムをバイパスして数千のアカウントをハッキング
いずれにせよ、Google は常に、潜在的な脅威のない隔離された環境でキーを使用することを推奨しています。したがって、カフェやショッピングセンターにいる場合は、Bluetooth 経由で Titan を使用しないことをお勧めします。ただし、自宅で快適にキーを使用する場合は、何も危険はありません。 Google は次のように指定していますBluetooth 接続のない Titan USB キーは明らかに影響を受けません。
Titan キーが欠陥の影響を受けるかどうかを確認するにはどうすればよいですか?
セキュリティ侵害が発見された後、GoogleはTitan Bluetoothキーを置き換えることを決定しました。お使いのモデルが影響を受けており、Google が無料で交換できるかどうかを確認するには、キーの裏側に「T1」または「T2」があるかどうかを確認するだけです。この場合、グループは専用の代替ページに移動するよう勧めます。 Google アカウントにリストされているキーが影響を受ける場合は、交換をリクエストできます。
「セキュリティ キーは依然としてフィッシングに対する最も効果的な保護手段です。」Google は、この欠陥のためにインターネット ユーザーが 2 要素認証を放棄することを望んでいません。あなたのキーは影響を受けていますか?アカウントを保護するために Titan キーを使用していますか?この件に関するご意見をコメント欄でお待ちしております。
![[ROMカスタム] KitKat 4.4.4](https://yumie.trade/statics/image/placeholder.png)