KultureGeek Matériel et Accessoires Titan, la clé de sécurité de Google, comprend… une faille de sécurité

Titan, la clé de sécurité de Google, comprend… une faille de sécurité

15 Mai. 2019 • 22:17
0

Voilà un scénario assez cocasse du côté de Google. Sa clé de sécurité Titan, qui est utilisée pour l’authentification en deux étapes, comprend une faille de sécurité, alors que la clé est justement censée protéger davantage ceux qui l’utilisent.

Cle Google Titan Bluetooth 1024x576

La faille peut être exploitée de deux façons. Un hacker à moins de 10 mètres de la clé peut intercepter le feu vert donné au moment où l’utilisateur appuie le bouton pour valider l’authentification. Cet accord, une fois intercepté, peut lui permettre de se connecter sur son propre appareil (ordinateur, smartphone, tablette). Attention toutefois : il faut qu’il connaisse l’identifiant et le mot de passe pour que la connexion soit validée de son côté, alors qu’elle est dans les faits validée sur l’appareil de l’utilisateur.

La seconde faille se situe au moment de l’appairage de la clé, lorsqu’elle est utilisée pour la toute première fois. Un hacker peut se faire passer pour la clé de sécurité affectée et se connecter à l’appareil du propriétaire, puis faire les mêmes choses sur son appareil que les autres périphériques Bluetooth sont capables de réaliser, comme agir comme un clavier ou une souris.

Google a décidé de rappeler les clés Titan Bluetooth qui sont concernées. Les propriétaires de ces clés (qui ont T1 ou T2 au dos) vont avoir le droit à un nouveau modèle gratuitement et mieux sécurisé. Ils n’ont qu’à se rendre sur google.com/remplacemykey pour faire le changement.

SOURCEGoogle

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Orange Logo Boutique

Orange enchaîne les fermetures de ses boutiques et ça interroge

27 Mai. 2022 • 20:53
4 Hors-Sujet

Les boutiques connaissent une baisse de la fréquentation avec le fait qu’Internet peut suffire à beaucoup de Français et le...

Ransomware

Le groupe d’ingénierie français Akka est frappé d’une cyberattaque par ransomware

27 Mai. 2022 • 19:44
0 Internet

Akka Technologies, un groupe français d’ingénierie et conseil, a été frappé par une cyberattaque par ransomware...

Bitcoin Pieces

La Russie veut autoriser les cryptomonnaies pour les paiements internationaux

27 Mai. 2022 • 18:39
0 Internet

L’utilisation des cryptomonnaies pourrait devenir une réalité en Russie concernant les paiements internationaux, a...

PS5 Manette DualSense

State of Play annoncé pour le 2 juin avec plusieurs jeux PlayStation présentés

27 Mai. 2022 • 17:08
0 Jeux vidéo

Sony annonce la date de son prochain State of Play, ce sera le 2 juin. Le rendez-vous est donné à 23h59 (heure française). On...

EasyJet Avion

Victime de problèmes informatiques, EasyJet annule 200 vols

27 Mai. 2022 • 15:55
0 Hors-Sujet

La compagnie aérienne EasyJet a été victime de problèmes informatiques qui l’ont poussée à annuler quelque...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site