Browse posts by popular tags

    כיצד להחליף את מפתח האבטחה של Google Titan Bluetooth הניתן לפריצה

    Avril
    By Avril

    אם אתה משתמש באחד ממפתחות האבטחה Titan Bluetooth של Google כדי להיכנס לכל החשבונות המוגנים בשני הגורמים שלך, יש חדשות טובות וחדשות רעות. החדשות הרעות, כפי שאתם בוודאי יכולים לנחש, הן שגוגל הכריזה על גילוי של פגיעות שמאפשרת למישהו גישה פוטנציאלית לחשבונות שלכם. החדשות הטובות הן שגוגל זיהתה את הבעיה ותשלח לך תחליף חינם שסוגר את הפרצה.

    המפתח אבטחה של Google Titan Bluetoothהוא אאסימון אבטחה פיזישכאשר הוא משויך לטלפון או טאבלט, מספק אחת משתי הסיסמאות הדרושות לביטול נעילת חשבון המוגן באמצעות אימות דו-גורמי. זה מחליף את הסיסמה האקראית שאתה עשוי לצפות לקבל מאפליקציית אימות דו-גורמי או באמצעות הודעת טקסט. כפי שרבים, כולל גוגל, מציינים בצדק, שימוש באסימון פיזי המשדר אוטומטית את הקודים הללו הוא הרבה יותר בטוח מאשר שליחת סיסמה אקראית למכשיר שלך.

    לפי זה של גוגלבלוג אבטחה, מפתחות Titan המשתמשים בארכיטקטורת Bluetooth Low Energy חשופים להתקפה במהלך תהליך ההתאמה של Bluetooth. בזמן ההתאמה, תוקף יכול ליירט את האות של המכשיר ממרחק של עד 30 רגל, מה שמאפשר לו לשלוח נתונים למפתח ולכל מכשיר שכבר הוצמד אליו. מבחינה טכנית, זה יכול לאפשר להם לגשת למכשיר המוגן דו-גורמי שלך, כל עוד הם מסנכרנים את הגישה שלהם עם שלך. זה ייקח כמה כישורים אמיתיים, אבל זה אפשרי.

    ובגלל זה, גוגל פרסמה ריקול של מפתחות האבטחה המושפעים. (גוגל מעדיפה לחשוב על זה כתחליף בקנה מידה מלא ולא "ריקול", מכיוון שהם לא מבקשים להחזיר את המפתחות הפגיעים). כדי לבדוק אם יש צורך להחליף את המכשיר שלך, חפש שילוב של אותיות ומספרים בגב המפתח ליד התחתון. אם המפתח שלך אומר "T1" או "T2", המפתח חשוף ועליך ללכת לאתר ניהול ההחזרה של גוגל. תצטרך להיכנס לחשבון Google שלך ​​כאשר אתה ניגש לאתר כדי לתבוע את ההחלפה שלך. (גוגל בודקת אם יש לך מפתח מסונכרן לחשבון שלך). אם זה לא אפשרי, תוכל לשלוח דוא"ל ישירות לגוגל בכתובת[מוגן באימייל]. (כדי לוודא שהדברים יתנהלו בצורה חלקה, הייתי ממליץ להחזיק מספר סידורי וקבלה בהישג יד).

    עד שהמפתח החלופי שלך יגיע, גוגל ממליצה לכל המשתמשים להימנע משימוש ב-Titan במקומות ציבוריים שבהם מישהו יוכל להתקרב ו/או לראות מתי אתה משתמש במפתח שלך. אם לא חיברת את ה-Titan שלך לחשבון Google שלך, Google ממליצה לך לעשות זאת, ולאחר מכן לבטל מיד את ההתאמה שלו מהמכשיר שלך. גוגל ציינה שמפתחות ה-Titan המושפעים יפסיקו לפעול אם הם מתאימים למכשירי אפל המריצים iOS 12.3, וכי מכשירי אנדרואיד יבטלו אוטומטית את ההתאמה של המפתחות המושפעים ברגע שהם יקבלו את תיקון האבטחה של יוני.

    קטע זה עודכן ב-16/5/19 כדי לשקף שגוגל עצמה לא מתייחסת להצעה ההחלפה שלה כ'ריקול'.

    People Who Read This Post Also Like

    איך תשוקה יכולה להרוס את הקריירה שלך (ומה אתה יכול לעשות בקשר לזה)
    הכינו תושבת למצלמה מפרקית עם מנורה וקצת עץ
    ההורדות המובילות של השבוע
    הדרכים הטובות ביותר לחסל ריחות לחיות מחמד
    הראה לנו את הפריצה האהובה עליך לאמבטיה
    עקוב אחר Lifehacker והכותבים שלנו בפייסבוק לקבלת הטיפים והסיפורים הטובים ביותר בניוז פיד שלך

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.