Un team di ricercatori di sicurezza di Microsoft ha scoperto una vulnerabilità potenzialmente grave nella versione supportata da Bluetooth delle chiavi di sicurezza Titan di Google che non è stato possibile correggere con un aggiornamento software.
Tuttavia, gli utenti non devono preoccuparsi poiché Google ha annunciato di offrire una sostituzione gratuita per i dongle di Titan Security Key interessati.
In un avviso sulla sicurezza pubblicato Mercoledì, Google ha comunicato che “un errore di configurazione nei protocolli di accoppiamento Bluetooth di Titan Security Keys” potrebbe consentire a un utente malintenzionato che si trova fisicamente vicino al token di sicurezza (~ entro 30 metri) di corrompere la chiave.
Secondo Google, la vulnerabilità interessa solo la versione BLE di Titan Security Keys che hanno un segno “T1” o “T2” sulla parte retrostante, mentre le altre chiavi di sicurezza non Bluetooth, USB o NFC sono sicure.
Poiché il problema riguarda solo il protocollo di accoppiamento Bluetooth Low Energy e non la sicurezza crittografica della chiave stessa, Google consiglia agli utenti interessati di continuare a utilizzare le chiavi esistenti fino a quando non otterranno una sostituzione.
