KultureGeek Matériel et Accessoires Titan, la clé de sécurité de Google, comprend… une faille de sécurité

Titan, la clé de sécurité de Google, comprend… une faille de sécurité

15 Mai. 2019 • 22:17
0

Voilà un scénario assez cocasse du côté de Google. Sa clé de sécurité Titan, qui est utilisée pour l’authentification en deux étapes, comprend une faille de sécurité, alors que la clé est justement censée protéger davantage ceux qui l’utilisent.

Cle Google Titan Bluetooth

La faille peut être exploitée de deux façons. Un hacker à moins de 10 mètres de la clé peut intercepter le feu vert donné au moment où l’utilisateur appuie le bouton pour valider l’authentification. Cet accord, une fois intercepté, peut lui permettre de se connecter sur son propre appareil (ordinateur, smartphone, tablette). Attention toutefois : il faut qu’il connaisse l’identifiant et le mot de passe pour que la connexion soit validée de son côté, alors qu’elle est dans les faits validée sur l’appareil de l’utilisateur.

La seconde faille se situe au moment de l’appairage de la clé, lorsqu’elle est utilisée pour la toute première fois. Un hacker peut se faire passer pour la clé de sécurité affectée et se connecter à l’appareil du propriétaire, puis faire les mêmes choses sur son appareil que les autres périphériques Bluetooth sont capables de réaliser, comme agir comme un clavier ou une souris.

Google a décidé de rappeler les clés Titan Bluetooth qui sont concernées. Les propriétaires de ces clés (qui ont T1 ou T2 au dos) vont avoir le droit à un nouveau modèle gratuitement et mieux sécurisé. Ils n’ont qu’à se rendre sur google.com/remplacemykey pour faire le changement.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

UA saison 4

The Umbrella Academy : un trailer pour la dernière saison de la série Netflix

30 Mai. 2024 • 9:45
0 Geekeries

C ‘est la « der des der » pour la « famille » Hargreeves, qui sera de retour pour sa quatrième et...

Copilot Telegram

Microsoft lance son IA Copilot sur Telegram avec un bot

29 Mai. 2024 • 20:48
0 Applications

Microsoft étend la disponibilité de Copilot en annonçant un bot sur la messagerie Telegram, permettant aux utilisateurs d’avoir...

Puce ARM Cortex

Intel fabriquerait des puces ARM pour Nvidia

29 Mai. 2024 • 20:07
0 Matériel

La rumeur court depuis le mois de mai, mais de nouvelles sources semblent désormais la corroborer : Nvidia et MediaTek collaborent pour...

La Poste Mobile Logo

Rachat de La Poste Mobile par Bouygues Telecom : il y a des « divergences » entre SFR et La Poste

29 Mai. 2024 • 18:45
0 Mobiles / Tablettes

Le rachat de La Poste Mobile ne se passe pas exactement comme prévu. Bouygues Telecom, qui avait annoncé le rachat en février pour...

State of Play

PlayStation : un State of Play annoncé pour demain avec l’annonce de jeux PS5 et PS VR2

29 Mai. 2024 • 17:02
0 Jeux vidéo

Sony annonce le deuxième State of Play de 2024 qui se focalisera sans surprise sur des jeux PlayStation 5 et PlayStation VR 2. Le rendez-vous est...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site