Titan Security Key: Google entdeckt Sicherheitslücke in Sicherheitsschlüssel – Betroffene erhalten Ersatz

Veröffentlicht am 15. Mai 2019 von Jens

Vor gut einem Jahr hat Google die Titan Security Keys vorgestellt, mit denen das Google-Konto im Rahmen der Bestätigung in zwei Schritten von Hardwareseite absichern lässt. Anfang des Jahres wurde der Verkauf plötzlich ohne Angabe von Gründen gestoppt und erst nach längerer Zeit wieder aufgenommen. Jetzt ist der Grund bekannt: In den Keys gab es eine Sicherheitslücke – betroffene Nutzer bekommen einen kostenlosen Ersatz.

Ende Februar hat Google den Verkauf der Titan Security Keys gestoppt und die Schlüssel weltweit aus dem Sortiment entfernt. Das hatte aber keine wirtschaftlichen Gründe, sondern lag einfach daran, dass es eine in Hardware gebackene Sicherheitslücke gegeben hat. Ein Angreifer, der in bis zu 10 Metern Entfernung stehen kann, hat durch eine falsche Konfiguration die Möglichkeit, mit dem Sicherheitsschlüssel als auch mit dem verbundenen Gerät zu kommunizieren. Dadurch wäre es theoretisch möglich, dass der Angreifer sich mit dem eigenen Gerät in den Account des Nutzers einloggt.

Laut Googles Ankündigung sind nur US-Nutzer betroffen, da der Key aber weltweit (auch in Deutschland) verkauft wurde und einige Nutzer möglicherweise einen Import nutzen, soll das hier nicht unerwähnt bleiben. Und damit kein möglicherweise betroffener drüber liest, ist es absichtlich nicht im Titel des Artikels erwähnt. Betroffen sind alle Keys mit dem kleinen Label „T1“ oder „T2“ auf dem Gehäuse, so wie in obiger Grafik zu sehen. Wer denkt, ein betroffenes Gerät zu haben, kann sich hier einen kostenlosen Ersatz holen bzw. den Verdacht überprüfen.

» Artikel im Google Security Blog

Siehe auch
» ZombieLoad: Chromebooks sind von neuer CPU-Lücke betroffen, Patch kann Geräte ausbremsen (Workaround)

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter