Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google roept alle Titan Security Key-hardwaresleutels terug vanwege lek

Google biedt alle gebruikers van de bluetooth-versie van zijn Titan Security Key een vervangend exemplaar aan, omdat het een kwetsbaarheid heeft gevonden die niet te repareren is. Door de kwetsbaarheid kan een aanvaller het usb-apparaat verbinden met eigen hardware.

De kwetsbaarheid zit in de software die zorgt voor de bluetooth-pairing van de Titan, zegt Google. Op het moment dat gebruikers op de knop drukken om te pairen, kan een aanvaller die binnen het bluetooth-bereik van het usb-apparaatje zit hem pairen met eigen hardware. Als die aanvaller ook beschikt over gebruikersnaam en wachtwoord van de gebruiker, kan die inloggen.

Ook kan een aanvaller zich voordoen als een Titan Security Key en pairen met het apparaat van de gebruiker, waarna die zich kan melden als een bluetooth-toetsenbord en dingen kan doen op het apparaat. De kwetsbaarheid is erin geslopen door een 'misconfiguratie' van het pairing-protocol. Gebruikers van de hardwaresleutel kunnen naar een site van Google om een vervangend exemplaar aan te vragen.

Dat vervangende exemplaar is nodig, want de hardwaresleutel werkt niet meer op iOS 12.3 en wordt onklaar gemaakt op Android met de komende patch van juni. Daardoor kunnen gebruikers niet meer in hun account. Het is onbekend hoeveel exemplaren van de Titan Security Key er in omloop zijn. Google verkoopt de sleutels op basis van de FIDO-standaard sinds de zomer van vorig jaar.

Door Arnoud Wokke

Redacteur mobile

15-05-2019 • 20:14

41 Linkedin Google+

Reacties (41)

Wijzig sortering


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Huawei P30 Pro

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True