Un team di ricercatori di sicurezza di Microsoft ha scoperto una vulnerabilità potenzialmente grave nella versione supportata da Bluetooth delle chiavi di sicurezza Titan di Google che non è stato possibile correggere con un aggiornamento software.
Tuttavia, gli utenti non devono preoccuparsi poiché Google ha annunciato di offrire una sostituzione gratuita per i dongle di Titan Security Key interessati.
In un avviso sulla sicurezza pubblicato Mercoledì, Google ha comunicato che “un errore di configurazione nei protocolli di accoppiamento Bluetooth di Titan Security Keys” potrebbe consentire a un utente malintenzionato che si trova fisicamente vicino al token di sicurezza (~ entro 30 metri) di corrompere la chiave.
Secondo Google, la vulnerabilità interessa solo la versione BLE di Titan Security Keys che hanno un segno “T1” o “T2” sulla parte retrostante, mentre le altre chiavi di sicurezza non Bluetooth, USB o NFC sono sicure.
Poiché il problema riguarda solo il protocollo di accoppiamento Bluetooth Low Energy e non la sicurezza crittografica della chiave stessa, Google consiglia agli utenti interessati di continuare a utilizzare le chiavi esistenti fino a quando non otterranno una sostituzione.
La nuova normativa UE apre un’alternativa all’App Store ma Apple sembra mirare a “bruciare” questi…
Il progetto che ha formato 180 donne, tra i 18 e i 50 anni, con…
KDE neon è stato aggiornato con KDE Frameworks 6, Plasma 6 e con tutte le…
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!