Google Memanggil Kembali Kunci Sekuriti Bluetooth Titan Kerana Kerentanan Sekuriti

Google Memanggil Kembali Kunci Sekuriti Bluetooth Titan Kerana Kerentanan Sekuriti

Diterbitkan pada Mei 16, 2019 oleh .

Google telah memperkenalkan kunci sekuriti Bluetooth Titan sebagai satu cara untuk menggunakan sistem pengesahan dwi-faktor (2FA) dengan selamat tanpa perlu menggunakan pengesahan melalui SMS yang telah dijumpai boleh digodam dengan mudah.

Walaupun begitu nampaknya beberapa daripada peranti Titan ini didapati hadir dengan kerentanan sekuriti yang membolehkan penggodam untuk menjadikan peranti mereka sebagai kunci sekuriti akaun anda.

Akan tetapi, untuk melakukannya, pengguna tersebut perlu berada dalam lingkungan sambungan Bluetooth apabila butang pada peranti Titan tersebut ditekan, dan mereka perlu mengetahui nama pengguna dan kata laluan anda terlebih dahulu.

Jika kesemua syarat-syarat ini dipenuhi, penggodam tersebut kemudiannya boleh menggunakan peranti mereka sebagai “kunci sekuriti”, dan menggunakannya untuk mengawal peranti mangsa.

Menurut Google lagi, hanya peranti Bluetooth Titan yang hadir dengan ciri BLE (Bluetooth Low Energy) yang terkesan dengan isu ini, dan jika anda mempunyai peranti tersebut dengan logo T1 atau T2 di belakang, Google akan menggantikan peranti tersebut secara percuma.

Dalam pada itu, Google turut menyatakan bahawa para pengguna masih boleh menggunakan peranti Titan sedia ada, dan hanya perlu berhati-hati mengenai bila ia digunakan, dan untuk menyahpasangkannya terus selepas mereka telah melog masuk kedalam akaun Google mereka.


TIPS & ULASAN