“由于存在漏洞谷歌正在取代蓝牙泰坦安全密钥”

谷歌发布了蓝牙天线安全密钥的安全建议。 这个安全建议足够严重，可以免费更换。 该公司表示，泰坦安全密钥的蓝牙配对协议存在错误配置，攻击者有可能访问其账户和设备。 但是，不是特定的情况(特别是难以启动的情况)。

这家企业告诉我，今天的信息是协调的披露。 这意味着制造了受影响的产品，公开了这个问题。 feitian生产GoogleTitanKey，但是是以自己的品牌销售密钥的企业，今天也公开了同样的漏洞，为客户提供了替代计划。

谷歌表示，微软最初发现了这一漏洞，并向制造受影响产品的企业公开。

谷歌长期领先双因素认证( 2fa )。 特别是titan安全密钥，已不再仅仅是认证应用程序(或更糟糕的是短信)，而是作为启用2fa的更安全的方法而被推广。 谷歌并没有错，但其目的是提供更高级别的安全性，因此将对潜在的安全漏洞进行更高级别的审查。

谷歌揭示了两个漏洞。 首先，如果攻击者位于密钥30英尺的蓝牙低能量范围内，按按钮验证登录后，可以将设备连接到安全密钥。 如果他们有你的密码，他们就可以访问你的账户。 第二种可能性是，第一次配对密钥时，攻击者可以伪装受影响的安全密钥连接到设备，然后在设备上充当键盘和鼠标等，执行与其他蓝牙设备相同的操作。

因为攻击者必须了解这个漏洞，让软件可以使用它，并在适当的时间进行攻击。 这是一系列不易发生的事情，但像titan这样的物理安全密钥为了维持人们的信任，必须满足更高的标准。

正如techcrunch指出的那样，yubico的创始人批评谷歌发布了ble键。 因为我们认为它不像美国全国广播公司和美国全国广播公司那样安全。 谷歌披露泰坦安全密钥的蓝牙漏洞并不影响其最近发布的安卓手机作为物理安全密钥的能力。 这种方法不依赖于蓝牙配对，如三角键和feitian键。

如果三角钥匙有t1或t2，则有资格更换。 虽然这看起来很明显，但这些fido密钥的设计不能作为安全措施进行软件升级。 在等待到达时，谷歌建议继续使用安全密钥。 可能比其他2fa方法更安全。 同时，不使用2fa更安全。