Google a decis să recheme o parte din cheile fizice de securitate Titan după ce s-a descoperit că protocolul Bluetooth poate fi folosit de persoane neautorizate pentru a se conecta la acestea.
Dispozitivele fizice de autentificare, precum cheile Titan de la Google, sunt considerate la ora actuală printre cele mai sigure măsuri de protejare a identității în zona digitală. Utilizatorii și firmele le pot folosi pentru ca nimeni în afară de cel care le deține să nu se mai poată loga într-o rețea sau serviciu.
Nu la fel stau lucrurile când însăși cheia fizică de securitate este nesigură, cum s-a descoperit că este cazul dispozitivelor Titan, lansate de Google anul trecut.
Compania americană a decis să recheme o parte a cheilor Titan, pentru a rezolva o problemă depistată recent, ce permite hackerilor să se conecteze la acestea.
Dacă se află în raza de funcționare a dispozitivului, adică aproximativ 9 metri, exact în momentul în care utilizatorul apasă butonul, atacatorul se poate conecta la acesta prin Bluetooth pentru a intercepta numele de utilizator și parola trimise pentru autentificare.
Atacatorul poate folosi apoi propriul dispozitiv în locul unei chei fizice de autentificare pentru a accesa conturile pe care victima le securizează în acest fel.
De această problemă suferă modelul Titan BLE (Bluetooth Low Energy), dispozitivele afectate având un "T1" sau "T2" inscripționat pe spate. De vină este o configurare greșită în protocolul de împerechere Bluetooth.
Între timp, Google le recomandă utilizatorilor să folosească cheia Titan la o distanță mai mare de 9 metri de alte persoane pentru a nu putea fi interceptată conexiunea.
