Google faz "recall" de Chave de Segurança Titan devido à falha no Bluetooth
Por Rafael Rodrigues da Silva | 15 de Maio de 2019 às 21h30
Nesta quinta-feira (15) a Google anunciou um “recall” da Chave de Segurança Titan, equipamento resistente a phishing que permite que usuários de locais visados por hackers (como servidores de bancos ou de outras financeiras) utilizem uma autenticação de dois fatores praticamente imune a hackers. E o “praticamente” é a chave do recall: foi descoberto que o equipamento possuía um bug que permitia que um invasor conseguisse “desviar” das proteções do aparelho caso ele estivesse fisicamente próximo da Chave da Google.
A empresa explica que o problema está nos protocolos de paridade Bluetooth do aparelho — o que quer dizer que, mesmo aqueles que possuem a falha, ainda protegem o usuário de tentativas de phishing. Isso porque, para se aproveitar da falha, um hacker deveria estar a uma distância de acesso Bluetooth do aparelho (cerca de 9 metros) e ter um timing perfeito, já que é possível invadir o aparelho em uma janela de milisegundos entre ele ser acionado e a conexão bluetooh ser pareada.
Nesse período de tempo, um invasor poderia enviar seu próprio código e fazer com que o equipamento acredite que seu computador possui a liberação para acessar aquele servidor — e, se o hacker também já tiver o seu login e a sua senha, ele pode ter acesso total ao sistema.
Outro problema possível seria aproveitar esse período de pareamento para confundir o computador e fazer com que algum dispositivo bluetooth do invasor — como um mouse ou um teclado — seja reconhecido pelo computador a ser invadido como sendo a chave da segurança da Google, permitindo que um invasor em potencial tenha acesso ao sistema.
Por conta de ser um problema envolvendo o pareamento Bluetooth, a Google garante que o funcionamento principal do aparelho (proteger de ataques de phishing) não é afetado, e qualquer tipo de invasão que não seja feita através do pareamento não possui chances de ser bem-sucedida; por isso a empresa afirma que não há motivo para pânico e que os usuários do equipamento podem continuar usando-o sem medo até conseguirem trocá-lo.
O problema afeta todos os modelos da Chave de Segurança Titan, e por isso a Google fará a troca do equipamento sem nenhum custo para o consumidor. Para efetuar a troca, a empresa pede para que entre em contato com ela através de seus canais oficiais de relacionamento para que ela possa indicar qual o melhor procedimento para essa troca ser efetuada.
Fonte: Tech Crunch