如果你使用谷歌的泰坦蓝牙安全密钥登录到你所有的双因素保护帐户,有好消息和坏消息。坏消息是,正如你可能猜到的,谷歌已经宣布发现一个漏洞,允许有人可能访问你的帐户。好消息是,谷歌发现了这个问题,并将向您发送一个免费的替代品,以弥补漏洞。
Google Titan蓝牙安全密钥是一种物理安全令牌,当与**或平板电脑配对时,它提供解锁受双因素身份验证保护的帐户所需的两个密码之一。它取代了您可能希望从双因素身份验证应用程序或通过文本消息接收的随机密码。正如包括Google在内的许多人正确地指出的那样,使用一个自动传输这些代码的物理令牌要比向你的设备发送一个随机密码安全得多。
根据谷歌的安全博客,使用蓝牙低能量架构的泰坦密钥在蓝牙配对过程中会受到攻击。配对时,攻击者可以从30英尺外截获设备的信号,使他们能够向密钥和任何已经配对的设备发送数据。从技术上讲,这可以让他们访问您的双因素保护设备,只要他们同步他们的访问与您的。这需要一些真正的技能,但这是可能的。
正因为如此,谷歌发布了召回受影响安全密钥的公告(谷歌更愿意将其视为一次全面的替换,而不是“召回”,因为他们并没有要求归还易受攻击的密钥)。要检查您的设备是否需要更换,请在靠近底部的按键背面查找字母和数字组合框。如果你的钥匙上写着“T1”或“T2”,钥匙就露出来了,你应该去谷歌的召回管理网站。当您访问该网站申请替代者时,您需要登录您的Google帐户(谷歌检查你是否有一个密钥同步到你的帐户)。如果这是不可能的,你可以直接给谷歌发邮件[email protected]. (为了确保事情顺利进行,我建议随身携带序列号和收据)。
在您的替换密钥到达之前,谷歌建议所有用户避免在公共场所使用Titan,因为在公共场所可能有人能够靠近和/或看到您使用密钥的时间。如果您还没有将Titan连接到您的Google帐户,Google建议您这样做,然后立即将其从您的设备中取消配对。谷歌指出,如果与运行iOS 12.3的苹果设备配对,受影响的Titan密钥将停止工作,Android设备一旦收到6月份的安全补丁,将自动取消受影响密钥的配对。
这篇文章是在5/16/19更新的,以反映谷歌本身并没有把它的替代报价称为“召回”
... 继续阅读,了解更多关于这种新的诈骗技术是如何工作的,需要注意的是什么,以及如何在未来保持安全。 ...
...nn是McAfee Advanced Threat Research的一名安全研究员,他讲述了如何怪癖他披露的蓝牙智能挂锁的漏洞: “They had implemented it with no pairing required. We discovered that if you sent a particular value to it, it would just open with no username or password needed, usin...
...一个QR码。反过来,它会通知你的googleauthenticator应用程序如何生成无限数量的基于时间的一次性密码。扫描二维码并关闭浏览器窗口后,无法重新生成特定的二维码,密钥将存储在**的本地位置。 如果googleauthenticator能够跨多个...
...洞,并于昨日向用户发出警告。它为泰坦的客户提供免费更换,这将给他们一套全新的钥匙。你可以到这里了解更多信息。[技术紧缩] 三星可能已经修复了折叠:根据韩国联合通讯社(Yonhap)的最新报道,三星做出了必要的修改...
...laxy**和其他Android**经常使用ARM的TrustZone技术。下面是它们如何帮助保护你的**。 基础知识 这些芯片基本上是你**里的独立小电脑。他们有不同的处理器和内存,他们运行自己的微型操作系统。 你的**的常规操作系统和运行在上...
...为是最安全的以消费者为中心的操作系统之一,但下面是如何让你从中获得更多的乐趣。 首先,让我们谈谈“安全”是什么意思。我不想把它和“隐私”混淆,隐私是不同的东西。我们致力于在Chromebook上保护您的数据安全,以...
...脑,以及一个蓝牙/USB组合钥匙,用于移动设备。下面是如何把一切都安排好。 什么是titan安全包(the titan security bundle)? 大多数情况下,当你买一把U2F钥匙时,你可以在任何地方使用一把钥匙。虽然这是目前为止最安全的方法...
...通用的标准。最初,U2F是由谷歌和Yubico合作**的。 它是如何工作的? 目前,U2F设备通常是**计算机USB端口的小型USB设备。其中一些支持NFC,因此可以与Android**配合使用。它基于现有的“智能卡”安全技术。当您将其**计算机的USB...