Dispositivo de segurança vendido pelo Google não era seguro

A empresa fez recall do gerador de tokens Titan. O motivo seria uma falha no bluetooth

Por André Lopes SEGUIR SEGUINDO 19 Maio 2019, 11h23

Um hacker próximo da chave conseguiria interceptar o sinal de bluetooth (Google/Reprodução)

A Google anunciou nesta semana que irá retirar das lojas a Chave de Segurança Titan e ressarcir os consumidores que a compraram. O equipamento, que gera um código exclusivo para validar um login e, assim, tornaria mais protegido o acesso a um site, foi criado para proteger os usuários do roubo de senhas e é usado, principalmente, por pessoas que são visadas por hackers, como funcionários de empresas de softwares e de instituições financeiras.

O motivo para o recall é um tanto irônico: o equipamento de segurança possui uma falha de… segurança. O bug descoberto permitia que um invasor conseguisse burlar as proteções do aparelho caso o criminoso estivesse próximo, fisicamente, da chave.

A empresa explica que a falha está na ferramenta de bluetooth. Por isso que, para se aproveitar da brecha, um hacker deveria estar a uma distância de no máximo 9 metros no momento exato que o aparelho fosse usado.

Além disso, seria necessário se apoiar no período de pareamento com o bluetooth para, digamos assim, confundir o computador e fazer com que algum dispositivo do invasor se passasse pela chave do Google. Mesmo afirmando que tudo isso seria muito difícil de se fazer por um hacker, o Google preferiu parar de vender o produto.