ENTREPRENEURS

Google annonce une faille de sécurité qui pourrait permettre à un attaquant d'accéder à votre appareil

Comme si le monde n’était pas assez effrayant: selon Google, vos mesures de sécurité les plus fiables pourraient être des vulnérabilités secrètes.

Mercredi, Google a annoncé sur son blog de sécurité avoir trouvé un bogue dans la version Bluetooth Low Energy (BLE) de sa clé de sécurité Titan, qui expose les utilisateurs à une attaque potentielle lors du couplage de l'appareil via Bluetooth. Ces clés constituent une méthode peu coûteuse d’authentification à deux facteurs qui offre une couche de sécurité supplémentaire lors de la connexion à votre compte Google.

Selon Google, "il est possible pour un attaquant qui est physiquement proche de vous au moment où vous utilisez votre clé de sécurité de (a) communiquer avec votre clé de sécurité ou (b) de communiquer avec le périphérique auquel votre clé est associée. "

Les chances que vous soyez affecté par cette vulnérabilité sont relativement faibles. Les circonstances qui devraient s’aligner incluent un attaquant situé à proximité (moins de 10 mètres), qui est capable de programmer son attaque au moment exact où vous vous connectez avec votre clé de sécurité.

Les pirates pourraient alors connecter leur appareil et tirer parti de l'authentification à deux facteurs offerte par la clé Titan, ou faire de leur appareil une clé et se connecter à votre ordinateur portable. Dans ce scénario, ils devraient toujours avoir votre nom d'utilisateur, votre mot de passe et la date de leur attaque parfaitement.

Ils pourraient également utiliser leur appareil comme un accessoire Bluetooth, comme un clavier, pour prendre le contrôle de votre ordinateur.

Cela ne risque pas non plus de se produire lorsque vous êtes assis et travaillez dans votre café moyen. Si les gens veulent si mal vos informations, il est probablement plus probable qu'ils attendent que vous vous connectiez et voliez physiquement votre ordinateur portable. Néanmoins, vous devez savoir que de telles vulnérabilités sont révélées, car il vous appartient en dernier lieu de protéger vos informations personnelles et celles de votre entreprise contre de mauvais acteurs.

Bien que les chances soient faibles pour l'utilisateur moyen, les conséquences pourraient être considérables. Si, par exemple, vous êtes victime de cette attaque lors de votre connexion à l'intranet de votre entreprise ou à la base de données clients, vous pouvez exposer des données sensibles ou personnelles pouvant être consultées ou modifiées.

Pour savoir si vous êtes peut-être concerné, vérifiez l’arrière de votre clé. S'il est marqué T1 ou T2, Google le remplacera gratuitement. Rendez-vous sur google.com/replacemykey pour demander une nouvelle version non affectée par cette vulnérabilité. En attendant, Google vous recommande de continuer à utiliser votre clé, car la protection fournie en matière de sécurité l'emporte généralement sur les risques de vous voir victime de cette vulnérabilité.

Publié le: 16 mai 2019

Les opinions exprimées ici par les chroniqueurs d’Inc.com sont les leurs, pas celles d’Inc.com.

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *

Close
Close