Logo ar.androidermagazine.com
Logo ar.androidermagazine.com
» أخبار
أخبار

خلل موجود في مفاتيح أمان تيتان بلوتوث ولكن جوجل تحل محلها مجانا

خلل موجود في مفاتيح أمان تيتان بلوتوث ولكن جوجل تحل محلها مجانا

جدول المحتويات:

Anonim

ما تحتاج إلى معرفته

  • يؤثر هذا فقط على إصدار Bluetooth من Titan Key.
  • تقدم Google بديلًا مجانيًا لكل مستخدم.
  • سيتوقف المفتاح عن العمل مع تحديث iOS 12.3.
  • سيتوقف المفتاح عن العمل باستخدام تصحيح الأمان في يونيو 2019 لنظام Android.

أصدرت Google إشعارًا لمستخدمي إصدار Bluetooth من Titan Security Key الخاص به والذي ينص على ضرورة استبدالهم جميعًا بسبب سوء التكوين في بروتوكول الاقتران. تلقى مستخدمو المفاتيح المتأثرة بريدًا إلكترونيًا يحتوي على تفاصيل كاملة ، لكن إذا لم تكن متأكدًا من وضع علامة على المفاتيح المتأثرة في T1 أو T2 في الخلف.

يمكن أن يتيح هذا الخلل للمهاجم الذي يقع على بعد 30 قدمًا منك أثناء استخدام المفتاح للتواصل معه أو مع الجهاز المقترن به. بقدر ما يبدو هذا الأمر مخيفًا ، هناك احتمال محدود للغاية لإساءة الاستخدام لأنه يحدث:

  • يعرف المهاجم بالفعل اسم المستخدم وكلمة المرور الخاصة بك ، وعندما تقوم بإقران الجهاز لأول مرة ، يمكن توصيله بعد الضغط على زر الإقران ، ولكن قبل أن يتصل جهازك.
  • بعد الاقتران ، يمكن للمهاجم أن يتنكر كمفتاح في الوقت المحدد الذي تستخدمه للمصادقة ، ثم تكوين جهازه أو لوحة مفاتيح Bluetooth أو الماوس وله حق الوصول إلى هاتفك.

بغض النظر ، فإن العيب هو عيب وعندما يتعلق الأمر بشيء ما مثل مفتاح المصادقة ثنائي عامل ، يتم إصلاح سريع واستبدال. هذا ما تفعله جوجل. إذا كنت تستخدم جهاز iOS مع المفتاح الخاص بك ، فسيتوقف عن العمل بمجرد التحديث إلى الإصدار 12.3. إذا كنت تستخدم جهاز Android مع مفتاحك ، فسيتوقف عن العمل مع تصحيح الأمان في يونيو 2019. إنه وقت كثير للحصول على بديل مجاني ، يمكنك القيام به من خلال زيارة google.com/replacemykey.

في غضون ذلك ، لدى Google بعض الاقتراحات لك. بادئ ذي بدء ، لا تقم بتعطيل المصادقة الثنائية. ستظل طريقة المصادقة الاحتياطية تعمل كما كانت دائمًا ولا تتأثر مفاتيح NFC / USB بأي طريقة. لدى Google بعض الاقتراحات لأولئك الذين يستخدمون مفاتيح Bluetooth المتأثرة. استخدمها دائمًا في مكان خاص حيث لا يوجد أي شخص على بعد 30 قدمًا منك ، وبمجرد تسجيل الدخول إلى جهازك ، قم بإلغاء إقرانه من خلال إعدادات الجهاز. إذا كنت بحاجة إلى استخدامه مرة أخرى ، فقم بإصلاحه وإلغاء التثبيت عند الانتهاء.

المزيد: مصادقة ثنائية: كل ما تحتاج إلى معرفته

على الرغم من أن السيناريوهات التي يمكن للمهاجم الوصول إليها من خلال هذا الخطأ محددة للغاية ، فإن الأمن له أهمية قصوى. يجب استبدال هذه المفاتيح على الفور ، ومن الرائع رؤية Google تتكبد الخسارة بدلاً من محاولة حلها. إذا كنت تستخدم مفتاح Titan BLE ، فتأكد من الحصول على بديل مجاني واتباع الممارسات الآمنة الموضحة أعلاه في هذه الأثناء. البقاء آمنة هناك.

2FA الأمن

تيتان مفتاح الأمن حزمة

صنع من جوجل

في عالم مثالي ، لن نحتاج إلى الاهتمام بالأمن ، لكننا في هذا العالم نفعل ذلك. يجعل مفتاح Titan من السهل الوصول إلى الميل الإضافي الذي يجلبه 2FA للجميع بهاتف ذكي.

أخبار

اختيار المحرر