KultureGeek Matériel et Accessoires Titan, la clé de sécurité de Google, comprend… une faille de sécurité

Titan, la clé de sécurité de Google, comprend… une faille de sécurité

15 Mai. 2019 • 22:17
0

Voilà un scénario assez cocasse du côté de Google. Sa clé de sécurité Titan, qui est utilisée pour l’authentification en deux étapes, comprend une faille de sécurité, alors que la clé est justement censée protéger davantage ceux qui l’utilisent.

Cle Google Titan Bluetooth

La faille peut être exploitée de deux façons. Un hacker à moins de 10 mètres de la clé peut intercepter le feu vert donné au moment où l’utilisateur appuie le bouton pour valider l’authentification. Cet accord, une fois intercepté, peut lui permettre de se connecter sur son propre appareil (ordinateur, smartphone, tablette). Attention toutefois : il faut qu’il connaisse l’identifiant et le mot de passe pour que la connexion soit validée de son côté, alors qu’elle est dans les faits validée sur l’appareil de l’utilisateur.

La seconde faille se situe au moment de l’appairage de la clé, lorsqu’elle est utilisée pour la toute première fois. Un hacker peut se faire passer pour la clé de sécurité affectée et se connecter à l’appareil du propriétaire, puis faire les mêmes choses sur son appareil que les autres périphériques Bluetooth sont capables de réaliser, comme agir comme un clavier ou une souris.

Google a décidé de rappeler les clés Titan Bluetooth qui sont concernées. Les propriétaires de ces clés (qui ont T1 ou T2 au dos) vont avoir le droit à un nouveau modèle gratuitement et mieux sécurisé. Ils n’ont qu’à se rendre sur google.com/remplacemykey pour faire le changement.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

netflix aout 2025

Les films et séries qui arrivent sur Netflix en aout 2025

27 Juil. 2025 • 22:46
0 Actu OS

Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en aout 2025...

Google Opal

Google dévoile Opal, un outil IA pour créer facilement des applications

25 Juil. 2025 • 20:58
0 Internet

Google entre dans la course aux outils de codage par intelligence artificielle avec Opal, une nouveauté testée via Google Labs. Dans un...

Google Messages RCS

RCS, le successeur du SMS, va améliorer la qualité audio des messages vocaux

25 Juil. 2025 • 20:44
0 Mobiles / Tablettes

Le GSMA a dévoilé aujourd’hui la mise à jour Universal Profile 3.1 pour le RCS, à savoir le protocole qui succède...

Elden Ring Nightreign

Elden Ring Nightreign : le mode duo très demandé arrive la semaine prochaine

25 Juil. 2025 • 19:32
0 Jeux vidéo

FromSoftware répond aux attentes des fans avec une mise à jour pour Elden Ring Nightreign qui va ajouter le mode duo pour les...

Optimus Gen 2

Tesla peinerait à produire 5000 robots Optimus d’ici la fin de l’année

25 Juil. 2025 • 18:27
0 Science

Si l’on en croit les bonnes sources du site The Information, Tesla peinerait à tenir sa promesse de produire 5 000 robots humanoïdes...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site