"جوجل" تحذر: خطأ أمني في مفتاح  Titan Security Key

أصدرت شركة "جوجل" تحذيراً بشأن خطأ أمني في مفاتيح Titan Security Key خاصة إصدار Bluetooth للجهاز.

وكشف تقرير نشره موقع CNET الأمريكي،  ان المفتاح يحتوي على خطأ أمان فى كيفية ارتباطه بجهاز عبر البلوتوث، وكيفية توثيق هذا الاقتران، ويمكن للمهاجم القريب إعادة تسمية أى جهاز يعمل بتقنية بلوتوث باسم Titan Security Key's ويخدع المستخدم للاتصال بهذا الجهاز المخادع.

ومن جانبها، حذرت "جوجل" من أنه بمجرد الاتصال بأداة الضحية عن طريق البلوتوث، سيكون القراصنة قادرين على اتخاذ إجراءات على الجهاز، كما لاحظت جوجل سيناريو هجوم آخر، حيث يمكن لمهاجم قريب الاتصال بمفتاح أمان Bluetooth الخاص بشخص ما قبل المالك الحقيقى، وفى هذه الحالة، إذا كان المهاجم يعرف بالفعل بيانات اعتماد تسجيل دخول الشخص، فسيكون الحساب قابلاً للوصول.

ونصحت شركة "جوجل" المستخدمين بإلغاء قفل مفتاح Bluetooth وطلب استبداله، فضلا عن تحذيرها من أنك إذا كنت تستخدم ميزة إقران Bluetooth لمفتاح الأمان، فيجب أن تتأكد من أنك فى مكان خاص حيث لا يمكن أن يصل مهاجم محتمل إلى مسافة 30 قدمًا.

وتعتبر مفاتيح الأمان بشكل عام وسيلة فعالة لمنع عمليات الاستيلاء على الحساب.

 

سيريانيوز