谷歌警告泰坦安全密钥有蓝牙错误让它容易受到攻击

谷歌的安全密钥有一个错误。

周三，谷歌发布了有关其泰坦安全密钥的警告，特别是该设备的蓝牙版本。密钥在如何通过蓝牙与设备配对以及如何对配对进行身份验证方面存在安全漏洞。

附近的攻击者可以使用Titan Security Key的名称重命名任何蓝牙设备，并欺骗用户连接到该欺诈设备。谷歌警告说，一旦通过蓝牙连接到受害者的小工具，黑客就可以在机器上采取行动。

谷歌还注意到另一种攻击场景，附近的攻击者可以在真实拥有者之前连接到某人的蓝牙安全密钥。在这种情况下，如果攻击者已经知道该人的登录凭据，则该帐户将是可访问的。

Google建议取消配对蓝牙密钥并请求更换。该公司警告说，如果你使用安全密钥的蓝牙配对，你应该确保你在一个潜在攻击者不能在30英尺范围内的私人场所。

安全密钥通常是防止帐户接管的有效方法，但谷歌周三的披露提供了黑客如何仍然可以找到方法的例子。尽管如此，此漏洞仍需要攻击者在附近，并协调有针对性的协调黑客攻击。

“使用受影响的密钥而不是根本没有密钥更安全，”Google Cloud的产品经理Christiaan Brand在该公司发布的关于该漏洞的文章中表示。“安全密钥是目前可用的最强大的网络钓鱼保护措施。”

您可以通过查看背面的“T1”或“T2”来检查Titan安全密钥是否受到影响。谷歌提供免费更换。

在泰坦键也采用的是USB形式，它不受此漏洞。

标签： 谷歌 泰坦安全密钥