TOPセキュリティ > GoogleがTitanセキュリティキーを無償交換へ、Blu...

セキュリティ

GoogleがTitanセキュリティキーを無償交換へ、Bluetooth版に脆弱性

2019/05/17

Michael Simon PCWorld

 もう1つは、セキュリティキーとペアリングしているデバイスに向けて、攻撃者のデバイスがそのセキュリティキーであるかのように偽装し、利用者がキーのボタンを押すタイミングで、利用者のデバイスに接続できるというもの。その後に攻撃者は、自らのデバイスがBluetoothキーボードやマウスとして認識されるように変更を加えることで、利用者のデバイスを操作できる可能性がある。

 ただし、通信はBluetoothなので、どちらの攻撃も、利用者がキーのボタンを押す時に、約10メートル以内の場所で実行しなくてはならない。したがって、レアケースであるのは間違いない。だがそれでも、アカウントを防御するためにセキュリティキーを購入したユーザーは不安を覚えるはずだ。

 Googleは、このセキュリティキーの脆弱性をソフトウエアの更新で修正するのではなく、該当するキーをすべて無償で交換することにした。今回の問題に該当するキーかどうかは、裏面下部にある番号で確認できる。「T1」または「T2」とあるキーは交換が必要だ。

 TitanのNFC(近距離無線通信)/USB版のキーにはこの問題が存在しないことから、新しいキーが届くまでの間はそちらを使うようGoogleは促している。また、Androidデバイス向けに2019年6月にリリースするセキュリティパッチでは、攻撃のリスクを抑えるために、今回の問題があるBluetooth版キーのペアリングが自動的に解除される。

 キーの無償交換は、google.com/replacemykeyから申し込める。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ