Bezdrátový token Titan od Google je možné napadnout, firma nabízí výměnu zdarma
16.05.2019Google varuje uživatele bezdrátové (Bluetooth) verze tokenu Titan před zranitelností, která dovoluje útočníkovi na dálku zařízení zneužít. Problém je ve špatné konfiguraci rozhraní Bluetooth, kvůli kterému může útočník během aktivace tokenu při přihlašování vstoupit do komunikace a připojit se k Titanu sám. Pokud zná zároveň uživatelovo jméno a heslo, může se pak přihlásit k jeho účtu. Problém se týká výhradně jen bezdrátové varianty Titanu, token připojovaný přes USB samozřejmě zranitelností netrpí. Google o celém problému píše na svém blogu a nabízí uživatelům bezplatnou výměnu. Do té doby doporučuje token normálně používat, protože stále bez problémů chrání proti vzdáleným útočníkům, kteří by třeba pomocí malware dokázali odposlechnout přihlašovací údaje. Zdroj
Zpět