TENDANCES
Comparateur
- AUTO
Voilà un scénario assez cocasse du côté de Google. Sa clé de sécurité Titan, qui est utilisée pour l’authentification en deux étapes, comprend une faille de sécurité, alors que la clé est justement censée protéger davantage ceux qui l’utilisent.
La faille peut être exploitée de deux façons. Un hacker à moins de 10 mètres de la clé peut intercepter le feu vert donné au moment où l’utilisateur appuie le bouton pour valider l’authentification. Cet accord, une fois intercepté, peut lui permettre de se connecter sur son propre appareil (ordinateur, smartphone, tablette). Attention toutefois : il faut qu’il connaisse l’identifiant et le mot de passe pour que la connexion soit validée de son côté, alors qu’elle est dans les faits validée sur l’appareil de l’utilisateur.
La seconde faille se situe au moment de l’appairage de la clé, lorsqu’elle est utilisée pour la toute première fois. Un hacker peut se faire passer pour la clé de sécurité affectée et se connecter à l’appareil du propriétaire, puis faire les mêmes choses sur son appareil que les autres périphériques Bluetooth sont capables de réaliser, comme agir comme un clavier ou une souris.
Google a décidé de rappeler les clés Titan Bluetooth qui sont concernées. Les propriétaires de ces clés (qui ont T1 ou T2 au dos) vont avoir le droit à un nouveau modèle gratuitement et mieux sécurisé. Ils n’ont qu’à se rendre sur google.com/remplacemykey pour faire le changement.
SOURCEGoogle
Meta a pris la décision de ne pas signer le code de bonne conduite de l’AI Act, la législation de l’Union européenne...
Netflix a partagé la liste des séries et des films qui ont été les plus regardés sur sa plateforme de streaming en...
La firme de Redmond n’en a décidément pas fini avec la restructuration de ses activités : Microsoft a en effet brusquement...
Le français Mistral annonce une série de nouvelles fonctionnalités pour son assistant Le Chat, le rapprochant des géants du...
Le gouvernement français relance son initiative visant à interdire l’accès aux réseaux sociaux pour les mineurs de moins...