Internet

16 mai 2019 18:50; Act: 16.05.2019 18:56 Print

Google trouve une faille dans ses clés de sécurité

La firme tech a lancé un programme de remplacement gratuit de clés Titan, jugées vulnérables.

storybild

(Photo: dr)

Une faute?

Google va remplacer gratuitement certaines clés de sécurité Titan par des versions plus robustes. Ces accessoires servent à protéger les comptes et données en ligne en utilisant la technologie de validation en deux étapes (appelée aussi double authentification) sans passer par un téléphone ou une app. Le géant du web a découvert que les modèles Bluetooth LE (T1 et T2) peuvent être vulnérables à une attaque informatique en raison d’une «erreur de configuration dans les protocoles de jumelage Bluetooth».

Le risque est toutefois minime. En pratique, la personne malveillante doit se trouver dans un rayon de 9 mètres de la victime, connaître son identifiant et son mot de passe et faire preuve d’un grand sens du timing. Il doit en effet agir lorsque l’utilisateur appuie sur le bouton pour activer la clé de sécurité. Il peut ainsi intercepter la connexion du dispositif de sécurité et accéder au compte de l’utilisateur dupé. Une deuxième attaque est possible dans les mêmes conditions. Elle consiste à faire passer l’ordinateur du pirate pour la clé Titan afin de prendre le contrôle de la machine.

Google indique que la faille ne compromet pas la capacité de ses clés, qu’il conseille de continuer à utiliser pour se protéger contre le hameçonnage. Quant au concurrent Yubico, il doit ricaner. Le site Techcrunch rappelle qu’il avait critiqué l’an dernier le choix d’utiliser la technologie Bluetooth, jugée moins sûre que l’USB ou le NFC.

(man)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • écolo lo lo le 16.05.2019 23:04 Report dénoncer ce commentaire

    Titan de couleur blanche?

    Tout comme mon avocat recapitalisé, j'exige aussi un écran Google de couleur "verte".

  • Aucun le 17.05.2019 00:20 via via Mobile Report dénoncer ce commentaire

    Aucun

    C est une authentification à deux facteurs ou double facteurs ou multi-facteurs Pas une double authentification. Merci d'utiliser la bonne terminologie, surtout en sécurité informatique.

  • Aucun le 17.05.2019 00:18 via via Mobile Report dénoncer ce commentaire

    Aucun

    C est une authentification à deux facteurs ou double facteurs ou multi-facteurs Pas une double authentification. Merci d'utiliser la. On ne terminologie

Les derniers commentaires

  • Nemo le 17.05.2019 18:31 Report dénoncer ce commentaire

    Paf!

    Fait exprès, pour vous piquer vos données.

  • ruedu le 17.05.2019 15:34 via via Mobile Report dénoncer ce commentaire

    vulnérable...

    vulnérable de toute facon. dès qu'on va sur internet... ne pas laisser de traces compromettante pour sou ou autrui... etc...

  • Aucun le 17.05.2019 00:20 via via Mobile Report dénoncer ce commentaire

    Aucun

    C est une authentification à deux facteurs ou double facteurs ou multi-facteurs Pas une double authentification. Merci d'utiliser la bonne terminologie, surtout en sécurité informatique.

  • Aucun le 17.05.2019 00:18 via via Mobile Report dénoncer ce commentaire

    Aucun

    C est une authentification à deux facteurs ou double facteurs ou multi-facteurs Pas une double authentification. Merci d'utiliser la. On ne terminologie

  • écolo lo lo le 16.05.2019 23:04 Report dénoncer ce commentaire

    Titan de couleur blanche?

    Tout comme mon avocat recapitalisé, j'exige aussi un écran Google de couleur "verte".