مایکروسافت:‌ کشف آسیب‌پذیری در کلید امنیتی گوگل تایتان

سال گذشته، گوگل کلید امنیتی تایتان (Titan Security Key) را برای احراز هویت چند عاملی در برخی از حساب‌ها به راه انداخت. فایده کلید امنیتی فیزیکی این است که از نشت رمز‌های عبور واهمه‌ای ندارد. در عین حال، کلیدهای امنیتی تایتان به‌طور گسترده‌ای در گوگل مورد استفاده قرار گرفته‌اند و اکثر کارکنان گوگل برای بهبود امنیت حساب‌هایشان، خود را به این کلید مجهز کرده‌اند. با این وجود، مایکروسافت به تازگی متوجه شده که یک آسیب‌پذیری جدی در نسخه بلوتوث کم انرژی (BLE) از کلید امنیت تیتان وجود دارد.

پیکربندی پروتکل بلوتوث که توسط کلید امنیتی تایتان مورد استفاده قرار می‌گیرد، به فرد حمله کننده اجازه می‌دهد که هنگام نزدیک شدن به کاربر، مستقیماً با کلید امنیت تایتان برخورد کند. هنگامی که یک کاربر برای ورود به حساب رایانه خود تلاش می‌کند، کلید امنیت تایتان از کاربر می‌خواهد دکمه فیزیکی را فشار دهد تا کلید فعال شود.

اگر کلید امنیتی تایتان مورد استفاده شما یک نسخه مربوط به بلوتوث کم انرژی باشد، بررسی کنید که یک T2/T1 در پشت کلید وجود داشته باشد، که اگر چنین باشد، دستورالعمل‌ها نیز تحت تاثیر قرار می‌گیرند. گوگل یک سیاست جایگزینی رایگان برای کلید امنیت تایتان ارایه می‌کند و کاربران می‌توانند برای جایگزینی رایگان به صفحه کمک گوگل Google Help بروند.

اگر کاربری از 12.2 iOS یا نسخه‌های قدیمی‌تر استفاده می‌کند، گوگل به آنها توصیه می‌کند که از کلید امنیتی در یک مکان خصوصی بهره ببرند تا از حملات مهاجمان بالقوه در دامنه عمومی جلوگیری شود. اگر کاربر از 12.3 iOS استفاده می‌کند، کلید دیگر معتبر نیست و کاربر قادر نخواهد بود به گوگل یا دیگر حساب‌های بسته‌ای که از کلید آسیب دیده استفاده می‌کند، وارد شود.

در اندروید و دستگاه‌های دیگر، کاربران تنها باید در یک مکان خصوصی از آن استفاده کنند. همچنین توصیه شده که کاربر به محض ورود به حساب کاربری، جفت بلوتوث و ابزار ضد فیشینگ را غیر‌فعال کند. علاوه بر این، ‌کاربر می‌تواند از USB یا نسخه NFC کلید امنیتی تایتان استفاده کند.