مایکروسافت: کشف آسیبپذیری در کلید امنیتی گوگل تایتان
سال گذشته، گوگل کلید امنیتی تایتان (Titan Security Key) را برای احراز هویت چند عاملی در برخی از حسابها به راه انداخت. فایده کلید امنیتی فیزیکی این است که از نشت رمزهای عبور واهمهای ندارد. در عین حال، کلیدهای امنیتی تایتان بهطور گستردهای در گوگل مورد استفاده قرار گرفتهاند و اکثر کارکنان گوگل برای بهبود امنیت حسابهایشان، خود را به این کلید مجهز کردهاند. با این وجود، مایکروسافت به تازگی متوجه شده که یک آسیبپذیری جدی در نسخه بلوتوث کم انرژی (BLE) از کلید امنیت تیتان وجود دارد.
پیکربندی پروتکل بلوتوث که توسط کلید امنیتی تایتان مورد استفاده قرار میگیرد، به فرد حمله کننده اجازه میدهد که هنگام نزدیک شدن به کاربر، مستقیماً با کلید امنیت تایتان برخورد کند. هنگامی که یک کاربر برای ورود به حساب رایانه خود تلاش میکند، کلید امنیت تایتان از کاربر میخواهد دکمه فیزیکی را فشار دهد تا کلید فعال شود.
اگر کلید امنیتی تایتان مورد استفاده شما یک نسخه مربوط به بلوتوث کم انرژی باشد، بررسی کنید که یک T2/T1 در پشت کلید وجود داشته باشد، که اگر چنین باشد، دستورالعملها نیز تحت تاثیر قرار میگیرند. گوگل یک سیاست جایگزینی رایگان برای کلید امنیت تایتان ارایه میکند و کاربران میتوانند برای جایگزینی رایگان به صفحه کمک گوگل Google Help بروند.
اگر کاربری از 12.2 iOS یا نسخههای قدیمیتر استفاده میکند، گوگل به آنها توصیه میکند که از کلید امنیتی در یک مکان خصوصی بهره ببرند تا از حملات مهاجمان بالقوه در دامنه عمومی جلوگیری شود. اگر کاربر از 12.3 iOS استفاده میکند، کلید دیگر معتبر نیست و کاربر قادر نخواهد بود به گوگل یا دیگر حسابهای بستهای که از کلید آسیب دیده استفاده میکند، وارد شود.
در اندروید و دستگاههای دیگر، کاربران تنها باید در یک مکان خصوصی از آن استفاده کنند. همچنین توصیه شده که کاربر به محض ورود به حساب کاربری، جفت بلوتوث و ابزار ضد فیشینگ را غیرفعال کند. علاوه بر این، کاربر میتواند از USB یا نسخه NFC کلید امنیتی تایتان استفاده کند.