كشف تقرير حديث من موقع CNET الأمريكى، أن مفتاح أمان جوجل يحتوى على خطأ أمنى، إذ أصدرت الشركة الأمر تحذيراً بشأن Titan Security Key، خاصة إصدار Bluetooth للجهاز.
ويحتوى المفتاح على خطأ أمان فى كيفية ارتباطه بجهاز عبر البلوتوث، وكيفية توثيق هذا الاقتران، ويمكن للمهاجم القريب إعادة تسمية أى جهاز يعمل بتقنية بلوتوث باسم Titan Security Key's ويخدع المستخدم للاتصال بهذا الجهاز المخادع.
وحذرت جوجل من أنه بمجرد الاتصال بأداة الضحية عن طريق البلوتوث، سيكون القراصنة قادرين على اتخاذ إجراءات على الجهاز، كما لاحظت جوجل سيناريو هجوم آخر، حيث يمكن لمهاجم قريب الاتصال بمفتاح أمان Bluetooth الخاص بشخص ما قبل المالك الحقيقى، وفى هذه الحالة، إذا كان المهاجم يعرف بالفعل بيانات اعتماد تسجيل دخول الشخص، فسيكون الحساب قابلاً للوصول.
مفتاح امان جوجل
وأوصت جوجل بإلغاء قفل مفتاح Bluetooth وطلب استبداله، وحذرت الشركة من أنك إذا كنت تستخدم ميزة إقران Bluetooth لمفتاح الأمان، فيجب أن تتأكد من أنك فى مكان خاص حيث لا يمكن أن يصل مهاجم محتمل إلى مسافة 30 قدمًا.
وتعد مفاتيح الأمان بشكل عام وسيلة فعالة لمنع عمليات الاستيلاء على الحساب، ولكن كشف جوجل الأخير يقدم أمثلة على كيفية استمرار المتسللين فى إيجاد طرق لقرصنة من حولهم.
وقال كريستيان براند، مدير منتجات Google Cloud، فى منشور الشركة حول هذا الخطأ: "من الأكثر أمانًا استخدام المفتاح المتأثر بدلاً من عدم وجود مفتاح على الإطلاق، لأن مفاتيح الأمان هى أقوى حماية ضد الخداع الموجود حاليًا."
تم أضافة تعليقك سوف يظهر بعد المراجعة