Google faz “recall” de Chave de Segurança Titan devido à falha no Bluetooth

Nesta quinta-feira (15) a Google anunciou um “recall” da Chave de Segurança Titan, equipamento resistente a phishing que permite que usuários de locais visados por hackers (como servidores de bancos ou de outras financeiras) utilizem uma autenticação de dois fatores praticamente imune a hackers. E o “praticamente” é a chave do recall: foi descoberto que o equipamento possuía um bug que permitia que um invasor conseguisse “desviar” das proteções do aparelho caso ele estivesse fisicamente próximo da Chave da Google.

A empresa explica que o problema está nos protocolos de paridade Bluetooth do aparelho — o que quer dizer que, mesmo aqueles que possuem a falha, ainda protegem o usuário de tentativas de phishing. Isso porque, para se aproveitar da falha, um hacker deveria estar a uma distância de acesso Bluetooth do aparelho (cerca de 9 metros) e ter um timing perfeito, já que é possível invadir o aparelho em uma janela de milisegundos entre ele ser acionado e a conexão bluetooh ser pareada.

Nesse período de tempo, um invasor poderia enviar seu próprio código e fazer com que o equipamento acredite que seu computador possui a liberação para acessar aquele servidor — e, se o hacker também já tiver o seu login e a sua senha, ele pode ter acesso total ao sistema.


Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!

Outro problema possível seria aproveitar esse período de pareamento para confundir o computador e fazer com que algum dispositivo bluetooth do invasor — como um mouse ou um teclado — seja reconhecido pelo computador a ser invadido como sendo a chave da segurança da Google, permitindo que um invasor em potencial tenha acesso ao sistema.

Por conta de ser um problema envolvendo o pareamento Bluetooth, a Google garante que o funcionamento principal do aparelho (proteger de ataques de phishing) não é afetado, e qualquer tipo de invasão que não seja feita através do pareamento não possui chances de ser bem-sucedida; por isso a empresa afirma que não há motivo para pânico e que os usuários do equipamento podem continuar usando-o sem medo até conseguirem trocá-lo.

O problema afeta todos os modelos da Chave de Segurança Titan, e por isso a Google fará a troca do equipamento sem nenhum custo para o consumidor. Para efetuar a troca, a empresa pede para que entre em contato com ela através de seus canais oficiais de relacionamento para que ela possa indicar qual o melhor procedimento para essa troca ser efetuada.

Leia a matéria no Canaltech.

Trending no Canaltech:

via Canaltech

Publicado por Carlos Trentini

Eu, eu mesmo e eu, agora e nas horas vagas...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *