Titan security : une faille potentielle concernant les éditions Bluetooth (la clé sécuritaire insécuritaire) !

Voilà de quoi sourire ironiquement : une grave faille sécuritaire a été mise en lumière par Google concernant Titan Sécurity, une clé physique qui incarne une manière de s'authentifier sur un compte, autrement que par le double-facteur, par exemple. L'édition Bluetooth serait défaillante puisqu'elle permettrait à un individu malveillant et selon certains critères spécifiques réunis, de duper l'utilisateur en établissant un point de connexion frauduleux...

 

En effet, le protocole appareillage Bluetooth (LE : Low Energy) possède un dysfonctionnement au moment où l'utilisateur active la clé Titan (bouton). Pour ce faire, l'individu doit être proche (dans un rayon de 10 mètres environ) et opérer alors que la synchronisation est effective avec le terminal en question. De là un renommage du périphériques peut être effectué, par exemple.

 

Seules les clés dont la mention "T1" ou "T2" est affichée au dos sont concernées : un remplacement gratuit sera prévu, auquel cas. Pour parer au mieux, Google conseille d'enlever l'association du ou des comptes Google à la clé Titan, en effectuant le changement "dans un lieu privé où aucun individu malveillant potentiel ne se trouve" et à plus de 10 mètres de l'endroit le plus fréquenté ou usuel... A veiller !

 

Source : Google blog - 15 Mai 2019 - Titan Security : protocole Bluetooth affecté.