الرئيسية » اخبار التقنية » google جوجل تطلق تحذيرًا وتنبيهًا لكل مستخدميها من ثغرة موجودة في مفتاح الأمان وهو Titan Security Key
google
مفتاح امان جوجل

google جوجل تطلق تحذيرًا وتنبيهًا لكل مستخدميها من ثغرة موجودة في مفتاح الأمان وهو Titan Security Key

مفتاح الأمان وهو Titan Security Key الذي تم اتاحته للجمسع من المستخديم لصفحة جوجل google في يوم واحد سبتمبر لعام 2018م الماضية؛ أما الان وتحديدا اليوم الخميس ـ ـ الموافق يوم السادس عشر من شهر مايو الراهن لعام 2019م الجاري ـ ـ كانت قد كشف تلك التقراير الحديثة الصادرة من موقع أمريكي وهو الـ CNET الأمريكى، عن أن مفتاح أمان الخاص بشركة جوجل google هو يحتوى على مؤخرا على خطأ أمني تم اكتشافه، إذ أنه قد أصدرت الشركة بسبب هذا الأمر تحذيراً حول شأن مفتاح امان الـ Titan Security Key، خصوصا هذا الإصدار وهو Bluetooth للجهاز.

ومن ثم يحتوى المفتاح على ما يسمى بخطأ في الأمان وهو يكون فى كيفية وطريقة ارتباطه بالجهاز من خلال خاصية البلوتوث، وكيفية وطريقة توثيق لهذا الاقتران، ومن ثم يمكن للمهاجم الهاكر القريب أن تتم له إعادة تسمية أية جهاز هو يعمل بهذه التقنية وهي البلوتوث تحت اسم مفتاح أمان الـ Titan Security Key’sومن ثم يخدع المستخدم لكي يتم له الاتصال بذلك الجهاز المخادع.

أطلق جوجل google تنبيها لمستخدمي مفتاح أمان Titan Security Key على أنه به خطأ

ولقد حذرت جوجل google من أنه وقت  الاتصال بأداة الضحية وهذا يكون عن طريق البلوتوث، سوف يكون القراصنة بالفعل قادرين على اتخاذ تلك الإجراءات على الجهاز، ايضا قد لاحظت جوجل هذا السيناريو عن هجوم آخر، من حيث أنه يمكن لمهاجم يكون قريب الاتصال بهذا المفتاح للأمان وهو تطبيق Bluetooth الخاص بهذا الشخص وهو ما قبل هذا المالك الحقيقى، وفى تلك  الحالة، إذا كان هذا المهاجم بالفعل يعرف  بيانات عن اعتماد تسجيل الدخول للشخص، فأنه سوف يكون الحساب هو بالفعل قابلاً للوصول.

ولقد أوصت جوجل بأنه سيتم إلغاء قفل مفتاح الـ Bluetooth وسيتم طلب استبداله، وأنها بالفعل حذرت الشركة من استخدام  ميزة عن إقران Bluetooth لهذا المفتاح الأمان، فأنه يجب أن يكون لديك تأكيد من أنك تعتبر فى مكان خاص بحيث لا يمكن أن يصل أية مهاجم يكون محتمل ليصل إلى مسافة الـ 30 قدمًا.

وتعتبر مفاتيح الأمان عموما وسيلة هي بحق فعالة ليتم منع عمليات عن الاستيلاء على الحساب للاشخاص، ولكن كان قد كشف جوجل الأخير بحيث يقدم عدد من أمثلة على طريقة وكيفية استمرار لكل المتسللين فى طريقة إيجاد طريقة للقرصنة من حولهم.

وفي هذا الشأن قد قال كريستيان براند، وهو مدير منتجات شركة Google Cloud، فى ضمن منشور الشركة الذي صدر حول هذا الخطأ عن أنه من الأكثر أمانًا أن يتم استخدام هذا المفتاح وهو المتأثر بدلاً من أنه لا يكون هناك وجود للمفتاح على الإطلاق، لأن هذه المفاتيح الخاصة بالأمان هى تعتبر أقوى حماية من الخداع الموجود الان على الساحة الالكترونية ـ الهاكرز

الان ما هو مفتاح امان تيتان سيكورتي Titan Security Key ـ الذي بدأ استخدامه منذ شهر سبتمبر لعام 2018م

كانت شركة جوجل كشفت في خلال الأشهر الماضية عن بداية استخدام مفاتيح الأمان وهي الخاصة بها والمسماة Titan Key، وهذا هو مفتاح أمان يعتبر مادى يستخدم فى خلال المصادقة الثنائية، بحيث يمكن أتاحته من قبل الشركة لكل موظفيها، ومن ثم لكل مستخدمي ومشتركى الخدمات وهي السحابية التي هي التابعة لها، إلا أن هذه الشركة كانت قد أطلقت مؤخرا هذا المفتاح وهو Titan Security Key لكل المستخدمين حول العالم لكي توفر الحماية الإضافية لهم.

اترك رد