谷歌将更换隐患Titan安全密钥

关注 2019-05-16 06:39:17 查看数 9150 ,评论数 0 文章 工具 数据安全


谷歌宣布将替换Titan安全密钥,因其在按键蓝牙配对过程中发现了漏洞,让攻击者能接管用户的设备和/或登录用户帐户。已有蓝牙功能的Titan安全密钥的所有用户都可免费更换,而没有蓝牙功能的Titan安全密钥则不受影响,如通过NFC或USB工作的安全密钥。


谷歌的Titan密钥于去年7月推出后,仅在美国销售,其他国家以其原有的“飞天”品牌进行销售,用户可在google.com/replacemykey页面检查其密钥是否受到影响,如受到影响可进行替换。


据Google称,安全漏洞出于“Titan密钥蓝牙配对协议的配置错误”。


这个漏洞在用户正常使用密钥或首次与计算机配对时,可被Titan用户周围的攻击者(在大约30英尺内)利用。例如:当用户首次将密钥与其设备配对时,攻击者可利用蓝牙配对协议中的缺陷来劫持该进程、将恶意蓝牙设备与用户计算机配对,之后将此恶意设备重新分配为蓝牙键盘,用来运行恶意命令、劫持用户设备。此外,只要攻击者也有有效密码,在设备所有者按下密钥激活按钮登录在线帐户时,攻击者也能授权恶意设备访问该帐户。


由于上述原因,谷歌正在取代这些密钥,但该公司也建议用户在获得替换密钥前不要停止使用密钥,因为毕竟与不使用安全密钥相比,这些密钥还是能提供一些安全性的。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧

广告

关注我们 查看更多精彩文章

css.php
正在加载中...