Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Google отзывает ключи безопасности Titan из-за уязвимости

16/05/19

titan fallКомпания Google сообщила об отзыве аппаратных ключей безопасности Titan Security Key в связи с обнаруженной уязвимостью, связанной с сопряжением по Bluetooth. Согласно информации в блоге компании, баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом.

Проблема вызвана некорректной конфигурацией протоколов сопряжения по Bluetooth в Titan Security Key и затрагивает только Bluetooth Low Energy (BLE)-версию решения. Версия, работающая через USB и NFC, уязвимости не подвержена.

Как отмечается, баг достаточно сложно проэксплуатировать, для этого атакующему потребуется иметь доступ к учетной записи жертвы и суметь подключиться к аппаратному ключу до того, как к нему подключится устройство пользователя.

Компания пообещала бесплатно заменить все уязвимые ключи.

Titan Security Key - аппаратное решение, предназначенное для надежной аутентификации и авторизации с применением устройств USB или Bluetooth.

Темы:GoogleОтрасльTitanключи безопасности
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...