Daftar Isi:
Apa yang perlu Anda ketahui
- Ini hanya memengaruhi versi Bluetooth Key Titan.
- Google menawarkan penggantian gratis untuk setiap pengguna.
- Kunci akan berhenti bekerja dengan pembaruan iOS 12.3.
- Kuncinya akan berhenti bekerja dengan Patch Keamanan Juni 2019 untuk Android.
Google telah mengeluarkan penasehat untuk pengguna versi Bluetooth dari Kunci Keamanan Titan-nya yang mengatakan bahwa mereka semua perlu diganti karena kesalahan konfigurasi dalam protokol pemasangan. Pengguna kunci yang terpengaruh telah menerima email dengan detail lengkap, tetapi jika Anda tidak yakin kunci yang terpengaruh ditandai di T1 atau T2 di bagian belakang.
Cacat ini dapat memungkinkan penyerang yang berada dalam jarak 30 kaki dari Anda saat Anda menggunakan kunci untuk berkomunikasi dengannya atau dengan perangkat yang dipasangkan dengannya. Meski menakutkan, ada potensi pelecehan yang sangat terbatas karena untuk itu terjadi:
- Penyerang sudah mengetahui nama pengguna dan kata sandi Anda, dan ketika Anda pertama kali memasangkan perangkat mereka dapat terhubung setelah Anda menekan tombol pairing, tetapi sebelum perangkat Anda terhubung.
- Setelah memasangkan, penyerang dapat menyamar sebagai kunci Anda pada waktu yang tepat Anda menggunakannya untuk mengotentikasi, kemudian mengkonfigurasi perangkatnya sebagai keyboard atau mouse Bluetooth dan memiliki akses ke ponsel Anda.
Apapun, cacat adalah cacat dan ketika datang ke sesuatu seperti kunci otentikasi dua faktor, perbaikan dan penggantian yang cepat dilakukan. Itulah yang dilakukan Google. Jika Anda menggunakan perangkat iOS dengan kunci Anda, itu akan berhenti berfungsi setelah Anda memperbarui ke versi 12.3. jika Anda menggunakan perangkat Android dengan kunci Anda, itu akan berhenti bekerja dengan Patch Keamanan Juni 2019. Itu banyak waktu untuk mendapatkan penggantian gratis, yang dapat Anda lakukan dengan mengunjungi google.com/replacemykey.
Sementara itu, Google memiliki beberapa saran untuk Anda. Pertama-tama, jangan nonaktifkan otentikasi dua faktor. Metode cadangan Anda untuk mengautentikasi masih akan berfungsi seperti biasa dan kunci NFC / USB tidak terpengaruh sama sekali. Google memiliki beberapa saran untuk mereka yang menggunakan kunci Bluetooth yang terpengaruh. Selalu gunakan itu di tempat pribadi di mana tidak ada yang berada dalam jarak 30 kaki dari Anda, dan begitu Anda masuk ke perangkat Anda dengannya, putuskan hubungan melalui pengaturan perangkat. Jika Anda perlu menggunakannya lagi, perbaiki dan lepaskan setelah Anda selesai.
Lainnya: Otentikasi dua faktor: Semua yang perlu Anda ketahui
Sementara skenario di mana penyerang bisa mendapatkan akses melalui cacat ini sangat spesifik, keamanan adalah yang terpenting. kunci-kunci ini perlu segera diganti, dan sangat menyenangkan melihat Google memakan kerugian alih-alih mencoba mengatasinya. Jika Anda menggunakan kunci Titan BLE, pastikan untuk mendapatkan penggantian gratis dan ikuti praktik aman yang diuraikan di atas untuk sementara waktu. Tetap aman di luar sana.
Keamanan 2FA
Bundel Kunci Keamanan Titan
Dibuat oleh Google
Di dunia yang sempurna, kita tidak perlu peduli dengan keamanan, tetapi di dunia ini kita melakukannya. Kunci Titan memudahkan Anda melakukan apa yang dilakukan 2FA untuk semua orang dengan smartphone.
