TENDANCES
Comparateur
- AUTO
KultureGeek Matériel et Accessoires Titan, la clé de sécurité de Google, comprend… une faille de sécurité
Titan, la clé de sécurité de Google, comprend… une faille de sécurité
Voilà un scénario assez cocasse du côté de Google. Sa clé de sécurité Titan, qui est utilisée pour l’authentification en deux étapes, comprend une faille de sécurité, alors que la clé est justement censée protéger davantage ceux qui l’utilisent.
La faille peut être exploitée de deux façons. Un hacker à moins de 10 mètres de la clé peut intercepter le feu vert donné au moment où l’utilisateur appuie le bouton pour valider l’authentification. Cet accord, une fois intercepté, peut lui permettre de se connecter sur son propre appareil (ordinateur, smartphone, tablette). Attention toutefois : il faut qu’il connaisse l’identifiant et le mot de passe pour que la connexion soit validée de son côté, alors qu’elle est dans les faits validée sur l’appareil de l’utilisateur.
La seconde faille se situe au moment de l’appairage de la clé, lorsqu’elle est utilisée pour la toute première fois. Un hacker peut se faire passer pour la clé de sécurité affectée et se connecter à l’appareil du propriétaire, puis faire les mêmes choses sur son appareil que les autres périphériques Bluetooth sont capables de réaliser, comme agir comme un clavier ou une souris.
Google a décidé de rappeler les clés Titan Bluetooth qui sont concernées. Les propriétaires de ces clés (qui ont T1 ou T2 au dos) vont avoir le droit à un nouveau modèle gratuitement et mieux sécurisé. Ils n’ont qu’à se rendre sur google.com/remplacemykey pour faire le changement.
Les derniers articles
Changer d’adresse Gmail sans recréer de compte va être possible
Google s’apprête à lever une restriction historique au niveau de Gmail pour permettre aux utilisateurs de changer leur adresse...
WhatsApp : l’Italie contraint Meta de suspendre le blocage des IA tierces
L’Autorité italienne de la concurrence (AGCM) a ordonné à Meta de geler sa politique interdisant aux entreprises...
Cyberattaque La Poste : la situation s’améliore juste avant Noël
La cyberattaque qui cible La Poste depuis lundi montre ses premiers signes d’essoufflement ce mercredi. Bien que l’offensive soit toujours...
Régulation de la tech : Thierry Breton est interdit de séjour aux États-Unis
L’administration Trump a annoncé des sanctions ciblant cinq figures majeures de la régulation technologique en Europe, dont...
Les bons plans live 24h/24
Lenovo 45J7915 Cable DVI liaison simple DisplayPort DVI-D 20 cm
ACER Portable Swift SF14-11-X3EB Qualcomm SnapdragonX Plus X1P-64-100 45 Tops 16Go 1ToSSD NPU Qualcomm Hexagon 14.5 WQXGA IPS 120Hz Mate Win11PRO Gris
Tête thermostatique connectée TADO X pour radiateur
Jeu Need for Speed Heat pour Playstation 4 (PS4)
F1 25 Édition Standard XBOX Series X | Jeu Vidéo | Français
AEG Easy2Clean M9OOEC01 Poêle à frire et graisseuse avec revêtement en céramique sans huile ni papier sulfurisé Nettoyage facile 462 x 385 x 40 mm - livrable en France
Kobo Télécommande | Tourne-Page | Compatible avec Les liseuses Kobo | Lecture Mains Libres | Ergonomique | Connexion Bluetooth (Noir)
Apple Watch Band - Bracelet Milanais - 42 mm - Or - One Size - livrable en France
Samsung Book Cover EF-BX230 Étui de Protection Fin et léger pour Tablette Galaxy Tab A11+ Blanc
Belkin BoostCharge Station de Recharge 3-en-1 avec Qi2, Chargeur MagSafe Compatible pour Les modèles de l'iPhone 17, iPhone Air, Apple Watch, AirPods, Pixelsnap, Adaptateur Inclus - Noir
Indice UV - Rayons du soleil
Météo
EARTH 3D Planète ultra réelle
Utilitaires
AirDisk Pro
Productivité
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Sadhana - The way back
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Saltburn
Thriller
De l'or et du sang
Action et aventure
The Birdcage
Comédie musicale
Rain Man
Drame
Quand Harry Rencontre Sally
Comédie
Misery
Horreur
Terminator
Science-fi et fantasy
Le bon, la brute, et le truand
Classiques
