كشف تقرير حديث من موقع CNETالأمريكى، أن مفتاح أمان جوجل يحتوى على خطأ أمنى، إذ أصدرت الشركة الأمر تحذيراً بشأن Titan Security Key، خاصة إصدارBluetooth للجهاز.
ويحتوى المفتاح على خطأ أمان فى كيفية ارتباطه بجهاز عبر البلوتوث، وكيفية توثيق هذا الاقتران، ويمكن للمهاجم القريب إعادة تسمية أى جهاز يعمل بتقنية بلوتوث باسمTitan Security Key’s ويخدع المستخدم للاتصال بهذا الجهاز المخادع.
وحذرت جوجل من أنه بمجرد الاتصال بأداة الضحية عن طريق البلوتوث، سيكون القراصنة قادرين على اتخاذ إجراءات على الجهاز، كما لاحظت جوجل سيناريو هجوم آخر، حيث يمكن لمهاجم قريب الاتصال بمفتاح أمان Bluetooth الخاص بشخص ما قبل المالك الحقيقى، وفى هذه الحالة، إذا كان المهاجم يعرف بالفعل بيانات اعتماد تسجيل دخول الشخص، فسيكون الحساب قابلاً للوصول.
مفتاح امان جوجل
وأوصت جوجل بإلغاء قفل مفتاحBluetooth وطلب استبداله، وحذرت الشركة من أنك إذا كنت تستخدم ميزة إقرانBluetooth لمفتاح الأمان، فيجب أن تتأكد من أنك فى مكان خاص حيث لا يمكن أن يصل مهاجم محتمل إلى مسافة 30 قدمًا.
وتعد مفاتيح الأمان بشكل عام وسيلة فعالة لمنع عمليات الاستيلاء على الحساب، ولكن كشف جوجل الأخير يقدم أمثلة على كيفية استمرار المتسللين فى إيجاد طرق لقرصنة من حولهم.
وقال كريستيان براند، مدير منتجات Google Cloud، فى منشور الشركة حول هذا الخطأ: “من الأكثر أمانًا استخدام المفتاح المتأثر بدلاً من عدم وجود مفتاح على الإطلاق، لأن مفاتيح الأمان هى أقوى حماية ضد الخداع الموجود حاليًا.”
