Suivez-nous

Tech

Google découvre une faille sur des clés de sécurité Bluetooth

Même avec cette faille, la clé de sécurité Bluetooth de Google serait plus sûre que les codes envoyés par SMS.

Il y a

le

Clé de sécurité Titan de Google
© Google

L’année dernière, Google a lancé une clé USB et une clé Bluetooth de sécurité afin d’aider ses utilisateurs à mieux sécuriser leurs connexions aux services en ligne. Aujourd’hui, la firme révèle une faille présente sur certaines unités de ces clés (uniquement les clés Bluetooth) et propose de remplacer les unités défectueuses.

Google évoque une mauvaise configuration dans les protocoles d’appairage Bluetooth qui aurait pu permettre à un acteur malveillant physiquement proche (10 mètres) de communiqué avec la clé de sécurité ou bien avec l’appareil auquel cette clé est connectée. La firme de Mountain View assure cependant que “Pour que la mauvaise configuration soit exploitée, un attaquant devrait aligner une série d’événements en étroite coordination”. En d’autres termes, il est peu probable que cette faille ait été exploitée. D’autre part, il est indiqué que pour exploiter cette faille, un acteur malveillant devait aussi avoir le nom d’utilisateur ainsi que le mot de passe de la cible.

Google rassure ses utilisateurs

“Ce problème de sécurité n’affecte pas l’objectif principal des clés de sécurité, qui est de vous protéger contre le phishing par un attaquant distant”, indique Google. “Les clés de sécurité restent la protection la plus efficace contre le phishing; Il est toujours plus sûr d’utiliser une clé présentant ce problème plutôt que de désactiver la vérification en 2 étapes basée sur la clé de sécurité (2SV) sur votre compte Google ou de passer à une méthode moins résistante au phishing (codes SMS ou invites envoyées à votre appareil, par exemple).” La firme insiste également sur le fait que ce problème n’affecte pas ses clés de sécurité USB et NFC.

Mais quoi qu’il en soit, Google a décidé de rappeler et de remplacer les unités défectueuses. Celles-ci ont une petite marque “T1” ou “T2” sur le dos.

Pour vous protéger des attaques informatiques, vous pouvez également opter pour un bon antivirus.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests