Hlavní navigace

Bezdrátový token Titan od Google je možné napadnout, firma nabízí výměnu zdarma

Sdílet

Petr Krčmář
Google Titan

Google varuje uživatele bezdrátové (Bluetooth) verze tokenu Titan před zranitelností, která dovoluje útočníkovi na dálku zařízení zneužít. Problém je ve špatné konfiguraci rozhraní Bluetooth, kvůli kterému může útočník během aktivace tokenu při přihlašování vstoupit do komunikace a připojit se k Titanu sám. Pokud zná zároveň uživatelovo jméno a heslo, může se pak přihlásit k jeho účtu.

Problém se týká výhradně jen bezdrátové varianty Titanu, token připojovaný přes USB samozřejmě zranitelností netrpí. Google o celém problému píše na svém blogu a nabízí uživatelům bezplatnou výměnu. Do té doby doporučuje token normálně používat, protože stále bez problémů chrání proti vzdáleným útočníkům, kteří by třeba pomocí malware dokázali odposlechnout přihlašovací údaje.

(Zdroj: Ars Technica)