Faille de sécurité sur la clé de securité Titan

Clés de securité Titan. © Google.

Les clés de sécurité Titan de Google existent en deux versions, une USB pour les ordinateurs et une Bluetooth LE pour les appareils IOS et Android. C’est sur cette dernière qu’a été découverte une faille de sécurité plutôt gênante pour un produit censé renforcer votre sécurité numérique. En raison d’une mauvaise configuration dans les protocoles d’appairage Bluetooth LE, il est possible pour un attaquant physiquement proche de vous — dans un rayon d’environ une dizaine de mètres au moment où vous utilisez votre clé — de communiquer avec la clé de sécurité comme avec l’appareil auquel la clé est appariée. Google a temporairement cessé la commercialisation des clés Bluetooth LE et propose un remplacement gratuit aux possesseurs de ces clés. Le système iOS 12.3, qu’Apple a commencé à déployer lundi, bloque les clés Google vulnérables. Ce qui a pour conséquence malencontreuse de verrouiller les gens hors de leur compte Google s’ils se déconnectent. L’entreprise vous recommande donc de ne pas vous déconnecter de votre compte tant que vous n’aurez pas obtenu une nouvelle clé.

⇨ Google Security Blog, “Advisory: security issue with Bluetooth Low Energy (BLE) Titan security keys.”

⇨ Ars Technica, “Google warns Bluetooth Titan security keys can be hijacked by nearby hackers.”