目次:
知っておくべきこと
- これは、BluetoothバージョンのTitanキーにのみ影響します。
- Googleは、すべてのユーザーに無料の代替サービスを提供しています。
- キーは、iOS 12.3アップデートで動作しなくなります。
- キーは、Android向けの2019年6月のセキュリティパッチの使用を停止します。
Googleは、TitanセキュリティキーのBluetoothバージョンのユーザー向けに、ペアリングプロトコルの設定ミスのためにすべて交換する必要があるとの勧告を発行しました。 影響を受けたキーのユーザーは詳細を記載したメールを受信しましたが、不明な場合は、影響を受けたキーが背面のT1またはT2にマークされています。
この欠陥により、キーを使用しているときに30フィート以内にいる攻撃者がキーまたはペアリングされているデバイスと通信できるようになります。 恐ろしいことに聞こえますが、悪用される可能性は非常に限られています。
- 攻撃者はすでにユーザー名とパスワードを知っているため、最初にデバイスをペアリングすると、ペアリングボタンを押した後 、デバイスが接続する前に接続できます。
- ペアリング後、攻撃者は認証に使用する正確なタイミングでキーになりすまし、デバイスをBluetoothキーボードまたはマウスとして設定し、電話にアクセスできます。
とにかく、欠陥は欠陥であり、2要素認証キーのようなものになると、迅速な修正と交換が整います。 それがGoogleのしていることです。 キーでiOSデバイスを使用している場合、バージョン12.3に更新すると、デバイスは機能しなくなります。 キーでAndroidデバイスを使用する場合、2019年6月のセキュリティパッチでの動作が停止します。 google.com/replacemykeyにアクセスして無料の交換品を入手するのに十分な時間です。
それまでの間、Googleからいくつかの提案があります。 まず、 two-factor-authenticationを無効にしないでください 。 認証のバックアップ方法は以前と同じように機能し、NFC / USBキーは一切影響を受けません。 Googleは、影響を受けるBluetoothキーを使用するユーザー向けにいくつかの提案をしています。 常に30フィート以内に誰もいないプライベートな場所で使用し、デバイスにサインインしたら、デバイス設定でペアリングを解除します。 再度使用する必要がある場合は、修復し、終了したらペアリングを解除します。
詳細:二要素認証:知っておくべきことすべて
攻撃者がこの欠陥を介してアクセスできるシナリオは非常に具体的ですが、セキュリティが最重要です。 これらのキーはすぐに交換する必要があります。Googleが損失を回避しようとするのではなく、損失を食い止めるのは素晴らしいことです。 Titan BLEキーを使用する場合は、無料の交換品を入手し、その間に上記の安全な手順に従ってください。 安全を確保してください。
2FAセキュリティ
タイタンセキュリティキーバンドル
Google製
完璧な世界では、セキュリティを気にする必要はありませんが、この世界ではそうです。 Titanキーを使用すると、2FAがスマートフォンを持っているすべての人にもたらす余分な距離を簡単に移動できます。
