Googles Titan Security keys
Foto: Google

Google byter ut sårbara hårdvarunycklar

Google informerar ikväll att de har hittat en sårbarhet i Bluetooth-versionen av hårdvarunyckeln Google Titan Security Key. Sårbarheten ligger i själva implementationen av Bluetooth-parningsprotokollet och påverkar således inte den USB-anslutna versionen av samma produkt. Inga hårdvarunycklar från svenska Yubico (“Yubikeys”) påverkas heller av samma anledning.

Ingen allvarlig sårbarhet

Sårbarheten är inte speciellt allvarlig, men eftersom produkten är rekommenderad i Bli säker-boken vill vi ändå lyfta upp nyheten. Med en sårbar hårdvarunyckel skulle en angripare som är inom Bluetooth-räckvidd (cirka tio meter) kunna tajma in när användaren (offret) trycker på knappen och därmed trigga en inloggning på fel mobil. Detta förutsätter dock att angriparen först har lyckats kapa offrets användarnamn och lösenord.

Kombinationen av nödvändiga omständigheter gör sårbarheten till något som endast fungerar i teorin och i Mission Impossible-liknande filmer. Trots detta kommer Google att ge alla berörda användare varsin uppdaterad Titan Security Key. Mer information om detta finns på Googles webbplats. Partnertillverkaren Feitan har också gått ut med liknande information om samma produkt under deras originalnamn.

Incidenten påverkar inte någon tidigare rekommendation. Titan Security Key, Yubikey och liknande hårdvarunycklar är fortfarande något vi rekommenderar i allra högsta grad.

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Lämna en kommentar

Fler Bli säker-nyheter

Inkognitoläge i Google Chrome

Inkognitoläget i webbläsaren

Tess frågade sina vänner varför de använder webbläsarens inkognitoläge. Har vännerna rätt uppfattning om inkognitolägets funktion? Lyssna på veckans podd.