szerző:
hvg.hu

Extra védelmi vonalat jelent a Google Titan Security Key nevű hardverkulcs, azonban a napokban kiderült, az eszköz bluetoothos változata igencsak sebezhető, legalábbis bizonyos piacokon.

Gondok támadtak a Google „legbiztonságosabbnak” mondott kétlépcsős hitelesítési eszközével, a Titan Security Key hardverkulccsal, és ezt maga a keresőóriás is elismerte. Kiderült, hogy a hibásan beállított Bluetooth párosítási protokoll lehetővé teszi a támadók számára, hogy megkerüljék a titkosítást, és elérjék a felhasználói fiókot.

A Titan Security Key-t még 2017-ben vezette be a Google (előbb saját dolgozói számára, később kereskedelmi forgalomba hozva), elsősorban az adathalászat ellen. Ez az eszköz többfaktoros hitelesítést kínál, amely a szokott eljárásoknál erősebb FIDO-szabványra épül.

©

A hiba bejelentésével egyidejűleg a Google azt is közölte, tudomása szerint a probléma csak az Egyesült Államokban használt kulcsokat érinti, és hogy ingyen kicseréli ezeket a BLE (Bluetooth Low Energy) kulcsokat. A felhasználóknak a csere előtt sincs mitől tartaniuk, bátran használhatják, ugyanis még mindig ez az eszköz nyújtja a legerősebb védelmet az adathalászat ellen – állítja a Google.

A keresőóriás optimizmusa valahol érthető, ugyanis a biztonsági rést kihasználó támadáshoz a támadónak tudnia kell, hogy áldozata ilyen hardverkulcsot használ, és 30 méteres körzeten belül kell lennie. Másfelől viszont ez a forgatókönyv nem is olyan elképzelhetetlen manapság, amikor annyian interneteznek nyilvános helyen. A lényeg ettől nem változik: a Google kicseréli a hírbe került eszközöket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Szándékosan süllyesztettek el egy repülőt Törökországban

Szándékosan süllyesztettek el egy repülőt Törökországban

Kész a program, ami szól, ha egy képet photoshopoltak

Kész a program, ami szól, ha egy képet photoshopoltak

Véletlenül 30 centis kígyót csempészett a hátizsákjában egy férfi Floridából Hawaiira

Véletlenül 30 centis kígyót csempészett a hátizsákjában egy férfi Floridából Hawaiira

Ön is látta a videót a rémisztő ugrótoronyról? És az megvan, hogy kamu?

Ön is látta a videót a rémisztő ugrótoronyról? És az megvan, hogy kamu?

Népszava: trükközni kell az óvodákban, hogy törvényes legyen a működés

Népszava: trükközni kell az óvodákban, hogy törvényes legyen a működés

Gigantikus, lebomló festményt festettek az Eiffel-torony lábához

Gigantikus, lebomló festményt festettek az Eiffel-torony lábához