szerző:
hvg.hu

Extra védelmi vonalat jelent a Google Titan Security Key nevű hardverkulcs, azonban a napokban kiderült, az eszköz bluetoothos változata igencsak sebezhető, legalábbis bizonyos piacokon.

Gondok támadtak a Google „legbiztonságosabbnak” mondott kétlépcsős hitelesítési eszközével, a Titan Security Key hardverkulccsal, és ezt maga a keresőóriás is elismerte. Kiderült, hogy a hibásan beállított Bluetooth párosítási protokoll lehetővé teszi a támadók számára, hogy megkerüljék a titkosítást, és elérjék a felhasználói fiókot.

A Titan Security Key-t még 2017-ben vezette be a Google (előbb saját dolgozói számára, később kereskedelmi forgalomba hozva), elsősorban az adathalászat ellen. Ez az eszköz többfaktoros hitelesítést kínál, amely a szokott eljárásoknál erősebb FIDO-szabványra épül.

©

A hiba bejelentésével egyidejűleg a Google azt is közölte, tudomása szerint a probléma csak az Egyesült Államokban használt kulcsokat érinti, és hogy ingyen kicseréli ezeket a BLE (Bluetooth Low Energy) kulcsokat. A felhasználóknak a csere előtt sincs mitől tartaniuk, bátran használhatják, ugyanis még mindig ez az eszköz nyújtja a legerősebb védelmet az adathalászat ellen – állítja a Google.

A keresőóriás optimizmusa valahol érthető, ugyanis a biztonsági rést kihasználó támadáshoz a támadónak tudnia kell, hogy áldozata ilyen hardverkulcsot használ, és 30 méteres körzeten belül kell lennie. Másfelől viszont ez a forgatókönyv nem is olyan elképzelhetetlen manapság, amikor annyian interneteznek nyilvános helyen. A lényeg ettől nem változik: a Google kicseréli a hírbe került eszközöket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Kormányinfó: Akár milliárdokat is fordíthat a kormány szúnyoggyérítésre

Kormányinfó: Akár milliárdokat is fordíthat a kormány szúnyoggyérítésre

Már a GreenGo autóival is el lehet jutni Ferihegyre

Már a GreenGo autóival is el lehet jutni Ferihegyre

Száz éve halt meg a Picasso által is irigyelt magyar zseni

Száz éve halt meg a Picasso által is irigyelt magyar zseni

Kísérleti jelleggel átszervezik a forgalmat a főváros egyik legzsúfoltabb kerékpárútján

Kísérleti jelleggel átszervezik a forgalmat a főváros egyik legzsúfoltabb kerékpárútján

Elütöttek Vilmos hercegék egy 83 éves asszonyt

Elütöttek Vilmos hercegék egy 83 éves asszonyt

Fontos részlet derült ki arról, hogyan melegszik az óceán vize

Fontos részlet derült ki arról, hogyan melegszik az óceán vize