TENDANCES
Comparateur
- AUTO
Voilà un scénario assez cocasse du côté de Google. Sa clé de sécurité Titan, qui est utilisée pour l’authentification en deux étapes, comprend une faille de sécurité, alors que la clé est justement censée protéger davantage ceux qui l’utilisent.
La faille peut être exploitée de deux façons. Un hacker à moins de 10 mètres de la clé peut intercepter le feu vert donné au moment où l’utilisateur appuie le bouton pour valider l’authentification. Cet accord, une fois intercepté, peut lui permettre de se connecter sur son propre appareil (ordinateur, smartphone, tablette). Attention toutefois : il faut qu’il connaisse l’identifiant et le mot de passe pour que la connexion soit validée de son côté, alors qu’elle est dans les faits validée sur l’appareil de l’utilisateur.
La seconde faille se situe au moment de l’appairage de la clé, lorsqu’elle est utilisée pour la toute première fois. Un hacker peut se faire passer pour la clé de sécurité affectée et se connecter à l’appareil du propriétaire, puis faire les mêmes choses sur son appareil que les autres périphériques Bluetooth sont capables de réaliser, comme agir comme un clavier ou une souris.
Google a décidé de rappeler les clés Titan Bluetooth qui sont concernées. Les propriétaires de ces clés (qui ont T1 ou T2 au dos) vont avoir le droit à un nouveau modèle gratuitement et mieux sécurisé. Ils n’ont qu’à se rendre sur google.com/remplacemykey pour faire le changement.
SOURCEGoogle
Microsoft a franchi un cap important : Windows 11 est désormais le système d’exploitation de bureau le plus utilisé au monde,...
Dès son annonce, le film Sinners avait été immédiatement été comparé à Blade en raison de leur...
Alors que la BBC réfléchit toujours à l’avenir de Doctor Who après la très mitigée dernière saison,...
TikTok travaille sur une nouvelle version de son application destinée aux utilisateurs américains, selon The Information. Cette initiative...
L’Union européenne a réaffirmé sa détermination à respecter le calendrier d’implémentation de...
7 Jul. 2025 • 12:45
7 Jul. 2025 • 11:38