Google нашла уязвимость в своих физических Bluetooth-ключах для безопасной аутентификации

Компанию уже критиковали за использование Bluetooth в устройствах.

Google нашла уязвимость в своих физических ключах для безопасной аутентификации Titan Security Key и отзывает устройства. Об этом сообщила компания.
Злоумышленники, находясь в пределах 30 футов (около 9 метров) от пользователя, могут подключиться к Titan Security Key или к устройству, с которым связан ключ. Обнаруженная уязвимость не влияет на способность устройства предотвращать фишинговые атаки, уточнили в Google.
Отзыв затрагивает только модель Bluetooth Low Energy (BLE) в США. Google пообещала бесплатно заменить потенциально неисправные устройства.
До выпуска собственного ключа безопасности Google использовала устройства от компании Yubico. В июле 2018 года компания раскритиковала Google за использование Bluetooth в новых устройствах из-за потенциальных проблем безопасности.
Titan Security Key — устройства, предназначенные для двухфакторной аутентификации. Чтобы войти в аккаунт Google, пользователь должен ввести сначала пароль от учётной записи, а затем вставить USB-ключ в компьютер или нажать кнопку на Bluetooth-ключе. Ключ также можно использовать для других аккаунтов, например, в Facebook и Dropbox.