TENDANCES
Comparateur
- AUTO
KultureGeek Matériel et Accessoires Titan, la clé de sécurité de Google, comprend… une faille de sécurité
Titan, la clé de sécurité de Google, comprend… une faille de sécurité
Voilà un scénario assez cocasse du côté de Google. Sa clé de sécurité Titan, qui est utilisée pour l’authentification en deux étapes, comprend une faille de sécurité, alors que la clé est justement censée protéger davantage ceux qui l’utilisent.
La faille peut être exploitée de deux façons. Un hacker à moins de 10 mètres de la clé peut intercepter le feu vert donné au moment où l’utilisateur appuie le bouton pour valider l’authentification. Cet accord, une fois intercepté, peut lui permettre de se connecter sur son propre appareil (ordinateur, smartphone, tablette). Attention toutefois : il faut qu’il connaisse l’identifiant et le mot de passe pour que la connexion soit validée de son côté, alors qu’elle est dans les faits validée sur l’appareil de l’utilisateur.
La seconde faille se situe au moment de l’appairage de la clé, lorsqu’elle est utilisée pour la toute première fois. Un hacker peut se faire passer pour la clé de sécurité affectée et se connecter à l’appareil du propriétaire, puis faire les mêmes choses sur son appareil que les autres périphériques Bluetooth sont capables de réaliser, comme agir comme un clavier ou une souris.
Google a décidé de rappeler les clés Titan Bluetooth qui sont concernées. Les propriétaires de ces clés (qui ont T1 ou T2 au dos) vont avoir le droit à un nouveau modèle gratuitement et mieux sécurisé. Ils n’ont qu’à se rendre sur google.com/remplacemykey pour faire le changement.
Les derniers articles
Impression 3D nanométrique : la vitesse de fabrication décuplée grâce aux métalenses
Une avancée majeure vient bouleverser le secteur de la micro-fabrication. Une équipe de chercheurs internationale a mis au point une...
Le top 10 des séries les plus piratées en 2025, Stranger Things est en tête
Quelles ont été les séries plus piratées tout au long de l’année 2025 ? Le classement est désormais connu...
La cyberattaque visant La Poste a fortement diminué, les services sont de retour
Mis à jour Franceinfo a publié un correctif annonçant que la cyberattaque n’est en réalité pas terminée,...
Revente des cadeaux de Noël : déjà 900 000 annonces sur les sites en France
Les plateformes de commerce en ligne font face à un afflux sans précédent de cadeaux de Noël remis en vente quelques heures...
Les bons plans live 24h/24
Brother Imprimante Multifonction LAN, WiFi, écran Tactile, Duplex-ADF Noir
Apple iPhone 15 (256 Go) - Bleu - livrable en France
Fujifilm 16463668 Objectif XF-90mm/F2.0 R LM WR pour Appareil Photo Reflex Noir
Smartphone SAMSUNG Galaxy S25 Bleu clair 512Go
SAMSUNG Galaxy A56 5G Smartphone 128Go Gris - Version Française
Belkin Écouteurs SoundForm™ Pulse avec suppression du bruit de fond (sans fil, étui de recharge sans fil, trois micros par écouteur, IPX5, résistance à l'eau, Bluetooth, pour iPhone et Samsung, noirs) - livrable en France
Trilogia cornetto - DVD
Station Électrique Portable DJI Power 1 000, Générateur Solaire de 1 024 Wh avec 1 Panneau Solaire de 120 W, Cellule LFP (LiFePO4) à 4 000 Cycles, Charge Rapide en 70 Min, Sortie Stable de 2 200 W
Smartphone APPLE iPhone 15 128Go Noir
Smartphone APPLE iPhone 15 128Go Bleu
Riffler
Musique
DayCost 2 - Comptabilité
Finance
Dark Reader for Safari
Productivité
Euclidean Skies
Jeux
MuseDash
Jeux
Coran Pro Audio, Sans Internet
Références
Custom Notch & Dynamic Island
Utilitaires
DRAGON QUEST V
Jeux
Anémomètre: Vitesse du vent
Météo
Lumy - Tracker Soleil & Photo
Photo et vidéo
Sound of Freedom
Thriller
Burt Munro
Sports
Your Name.
Japanimé
The Whale
Drame
Everything Everywhere All at Once
Action et aventure
Ne dis rien (2022)
Horreur
Donnie Darko
Indépendant
Pour une poignée de dollars
Classiques
