Gondok támadtak a Google „legbiztonságosabbnak” mondott kétlépcsős hitelesítési eszközével, a Titan Security Key hardverkulccsal, és ezt maga a keresőóriás is elismerte. Kiderült, hogy a hibásan beállított Bluetooth párosítási protokoll lehetővé teszi a támadók számára, hogy megkerüljék a titkosítást, és elérjék a felhasználói fiókot.

A Titan Security Key-t még 2017-ben vezette be a Google (előbb saját dolgozói számára, később kereskedelmi forgalomba hozva), elsősorban az adathalászat ellen. Ez az eszköz többfaktoros hitelesítést kínál, amely a szokott eljárásoknál erősebb FIDO-szabványra épül.

Google

A hiba bejelentésével egyidejűleg a Google azt is közölte, tudomása szerint a probléma csak az Egyesült Államokban használt kulcsokat érinti, és hogy ingyen kicseréli ezeket a BLE (Bluetooth Low Energy) kulcsokat. A felhasználóknak a csere előtt sincs mitől tartaniuk, bátran használhatják, ugyanis még mindig ez az eszköz nyújtja a legerősebb védelmet az adathalászat ellen – állítja a Google.

A keresőóriás optimizmusa valahol érthető, ugyanis a biztonsági rést kihasználó támadáshoz a támadónak tudnia kell, hogy áldozata ilyen hardverkulcsot használ, és 30 méteres körzeten belül kell lennie. Másfelől viszont ez a forgatókönyv nem is olyan elképzelhetetlen manapság, amikor annyian interneteznek nyilvános helyen. A lényeg ettől nem változik: a Google kicseréli a hírbe került eszközöket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.