차례:
당신이 알아야 할 사항
- 이는 Titan Key의 Bluetooth 버전 에만 영향을줍니다.
- Google은 모든 사용자를위한 무료 교체를 제공합니다.
- 키가 iOS 12.3 업데이트 작업을 중지합니다.
- 이 키는 2019 년 6 월 Android 용 보안 패치 작업을 중단합니다.
Google은 블루투스 버전의 Titan 보안 키 사용자에게 페어링 프로토콜의 구성 오류로 인해 모두 교체해야한다고 권고했습니다. 영향을받는 키의 사용자에게 자세한 내용이 담긴 이메일을 받았지만 확실하지 않은 경우 영향을받는 키가 후면의 T1 또는 T2에 표시되어 있습니다.
이 결함으로 인해 키를 사용하는 동안 30 피트 이내에있는 공격자가 키 또는 페어링 된 장치와 통신 할 수 있습니다. 들리는 것처럼 무서운 것은 남용의 가능성이 매우 제한적이라는 것입니다.
- 공격자는 이미 사용자 이름과 암호를 알고 있으며 장치를 처음 페어링 할 때 페어링 버튼을 누른 후 장치가 연결 되기 전에 연결할 수 있습니다.
- 페어링 후 공격자는 인증에 사용하는 정확한 시간에 키를 가장 한 다음 자신의 장치를 Bluetooth 키보드 또는 마우스로 구성하고 전화기에 액세스 할 수 있습니다.
그럼에도 불구하고 결함은 결함이며 2 단계 인증 키와 같은 경우에는 신속한 수정 및 교체가 순서대로 이루어집니다. 그것이 구글이하는 일입니다. 키와 함께 iOS 기기를 사용하는 경우 버전 12.3으로 업데이트 한 후에는 작동이 중지됩니다. 키와 함께 Android 장치를 사용하면 2019 년 6 월 보안 패치와의 작동이 중지됩니다. google.com/replacemykey를 방문하면 무료 교체를받을 시간이 충분합니다.
그 동안 Google은 몇 가지 제안을합니다. 우선, 2 단계 인증을 비활성화하지 마십시오. 인증 백업 방법은 항상 그렇듯이 작동하며 NFC / USB 키는 아무런 영향을 미치지 않습니다. Google은 영향을받는 Bluetooth 키를 사용하는 사람들에게 몇 가지 제안을합니다. 30 피트 이내에있는 개인이없는 장소에서 항상 사용하고 장치에 로그인 한 후 장치 설정을 통해 페어링을 해제하십시오. 다시 사용해야하는 경우, 수리하고 완료되면 페어링을 해제하십시오.
추가 정보: 이중 인증: 알아야 할 모든 것
공격자가이 결함을 통해 액세스 할 수있는 시나리오는 매우 구체적이지만 보안이 가장 중요합니다. 이러한 키는 즉시 교체해야하며, 해결을 시도하는 대신 Google이 손실을 먹고있는 것이 좋습니다. Titan BLE 키를 사용하는 경우 무료 교체를 받고 그 동안 위에서 설명한 안전한 방법을 따르십시오. 안전을 유지하십시오.
2FA 보안
타이탄 보안 키 번들
Google 제작
완벽한 세상에서는 보안에 신경 쓸 필요가 없지만이 세상에서는 안전합니다. Titan 키를 사용하면 2FA가 스마트 폰을 가진 모든 사람에게 제공하는 추가 마일을 쉽게 이용할 수 있습니다.
