A Google Titan biztonsági kulcsai egyszerű és biztonságos megoldást nyújtanak az eszközök bebiztosításához, kétlépcsős hitelesítéssel és fejlett, Google-alapú titkosítással. Az óriáscég azonban nemrég egy súlyos hibát talált a Bluetooth-t használó Titan biztonsági kulcsában.
A jelek szerint rosszul konfigurálták a párosítást végző protokollt, emiatt egy támadó megfelelő távolságból kommunikálhat a kulccsal és a párosítandó eszközzel is, amint a kulcs aktiválva lett. A fiókba történő belépésekor a támadó is felcsatlakozhat az áldozat gépére, és beléphet annak fiókjába.
Ehhez persze precízen kell időzíteni a támadást, és elvileg tudni kellene a fiókadatokat is. Mivel a Titan kulcsok lényege, hogy megelőzzék az adathalász támadásokat, ezért a Google szerint még a sérülékeny kulcs is biztonságosabb, mint a semmi.
A kockázatokra tekintettel a Google nem alkuszik meg, a T1 és T2 Bluetooth Titan kulcsokat ingyenesen cseréli.
Az NFC-s és USB-s kulcsok biztonságosabbak, ugyanis ott fizikai közelségre is szükség van - azoknál nincsenek problémák.
