Google informerar ikväll att de har hittat en sårbarhet i Bluetooth-versionen av hårdvarunyckeln Google Titan Security Key. Sårbarheten ligger i själva implementationen av Bluetooth-parningsprotokollet och påverkar således inte den USB-anslutna versionen av samma produkt. Inga hårdvarunycklar från svenska Yubico (“Yubikeys”) påverkas heller av samma anledning.
Ingen allvarlig sårbarhet
Sårbarheten är inte speciellt allvarlig, men eftersom produkten är rekommenderad i Bli säker-boken vill vi ändå lyfta upp nyheten. Med en sårbar hårdvarunyckel skulle en angripare som är inom Bluetooth-räckvidd (cirka tio meter) kunna tajma in när användaren (offret) trycker på knappen och därmed trigga en inloggning på fel mobil. Detta förutsätter dock att angriparen först har lyckats kapa offrets användarnamn och lösenord.
Kombinationen av nödvändiga omständigheter gör sårbarheten till något som endast fungerar i teorin och i Mission Impossible-liknande filmer. Trots detta kommer Google att ge alla berörda användare varsin uppdaterad Titan Security Key. Mer information om detta finns på Googles webbplats. Partnertillverkaren Feitan har också gått ut med liknande information om samma produkt under deras originalnamn.
Incidenten påverkar inte någon tidigare rekommendation. Titan Security Key, Yubikey och liknande hårdvarunycklar är fortfarande något vi rekommenderar i allra högsta grad.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.