导读 由于存在漏洞,如果附近有黑客入侵,这些设备可能会被利用,因此Google为该公司的Bluetooth Titan安全密钥提供了免费的替代产品。该问题与
由于存在漏洞,如果附近有黑客入侵,这些设备可能会被利用,因此Google为该公司的Bluetooth Titan安全密钥提供了免费的替代产品。
该问题与产品的蓝牙配对协议中的配置错误有关。通常,该密钥的工作方式如下:将其靠近PC或智能手机,并且该密钥将通过蓝牙进行通信以解锁对您的在线帐户的访问。但是,谷歌发现攻击者有可能在登录期间介入并劫持蓝牙配对过程。
“当您尝试登录设备上的帐户时,通常会要求您按下[Bluetooth Low Energy]安全密钥上的按钮将其激活。 当时靠近物理位置的攻击者可能会与您建立联系在您自己的设备连接之前将其自己的设备连接到受影响的安全密钥。” Google产品经理Christiaan Brand在有关该漏洞的博客文章中写道。
不过,应该指出的是,这种攻击很难实施。您需要在安全密钥的30英尺范围内,并且在登录过程中必须在场。您还必须知道受害者的用户名和密码。
也就是说,Google一直在向企业出售其安全关键技术,这些企业必须担心内部威胁和企业间谍活动。该公司告诉PCMag,该错误实际上是由Microsoft报告的。