Comparateur
- AUTO
Voilà un scénario assez cocasse du côté de Google. Sa clé de sécurité Titan, qui est utilisée pour l’authentification en deux étapes, comprend une faille de sécurité, alors que la clé est justement censée protéger davantage ceux qui l’utilisent.
La faille peut être exploitée de deux façons. Un hacker à moins de 10 mètres de la clé peut intercepter le feu vert donné au moment où l’utilisateur appuie le bouton pour valider l’authentification. Cet accord, une fois intercepté, peut lui permettre de se connecter sur son propre appareil (ordinateur, smartphone, tablette). Attention toutefois : il faut qu’il connaisse l’identifiant et le mot de passe pour que la connexion soit validée de son côté, alors qu’elle est dans les faits validée sur l’appareil de l’utilisateur.
La seconde faille se situe au moment de l’appairage de la clé, lorsqu’elle est utilisée pour la toute première fois. Un hacker peut se faire passer pour la clé de sécurité affectée et se connecter à l’appareil du propriétaire, puis faire les mêmes choses sur son appareil que les autres périphériques Bluetooth sont capables de réaliser, comme agir comme un clavier ou une souris.
Google a décidé de rappeler les clés Titan Bluetooth qui sont concernées. Les propriétaires de ces clés (qui ont T1 ou T2 au dos) vont avoir le droit à un nouveau modèle gratuitement et mieux sécurisé. Ils n’ont qu’à se rendre sur google.com/remplacemykey pour faire le changement.
SOURCEGoogle
Le lundi 25 mars s’est produit une éclipse pénombrale de Lune (pour le dire autrement, 95,57 % de la Lune était immergée...
Une Xbox Series X blanche sans lecteur de disque a fuité, avec plusieurs images qui ont été publiées sur Internet. Ce...
Nous savons déjà que Google proposera les Pixel 9 et 9 Pro, mais ils ne seront pas les seuls. En effet, un troisième modèle...
Disney+ a changé de logo dans la journée de ce mercredi 28 mars, ou plus précisément, le logo du service a changé de...
Cette fois l’image semble absolument nette, mais c’est évidemment une illusion : l’équipe de scientifiques de...
28 Mar. 2024 • 9:48
28 Mar. 2024 • 8:22
28 Mar. 2024 • 7:09