Titan安全密鑰是由谷歌推出的一款防范網上誘騙的雙重身份驗證(2FA)設備，內置硬件芯片，其中包含由Google設計的固件，用于驗證密鑰的完整性。它主要為IT管理員這樣的高價值用戶提供妥善的安全保護，并防范賬號被盜用。不過近期谷歌發現Titan存在安全隱患，允許攻擊者在物理接近的時候訪問安全密鑰或者和它配對的設備。

由于藍牙低功耗（BLE）版本Titan安全密鑰的無線配對協議中存在錯誤配置，導致谷歌宣布召回這批設備。當Titan安全密鑰和配對的設備進行通信的時候，這個錯誤允許攻擊者在大約30英尺范圍內發起攻擊。根據谷歌官方的概述：

當您嘗試在設備上登錄帳戶時，通常會要求您按BLE安全密鑰上的按鈕將其激活。在此時刻身臨近距離的攻擊者可能會在您自己的設備連接之前將自己的設備連接到受影響的安全密鑰。在這種情況下，如果攻擊者以某種方式已經獲得您的用戶名和密碼并且可以準確地計算這些事件，則攻擊者可以使用他們自己的設備登錄您的帳戶。

在使用安全密鑰之前，必須將其與您的設備配對。配對后，與您近距離接觸的攻擊者可以使用他們的設備偽裝成受影響的安全密鑰，并在您被要求按下密鑰上的按鈕時連接到您的設備。之后，他們可能會嘗試將其設備更改為藍牙鍵盤或鼠標，并可能會對您的設備執行操作。

如果你手頭上就有一個Titan安全密鑰，那么可以通過檢查設備背面來確認是否受到影響。如果您看到“T1”或“T2”，那么您的密鑰會受到影響，您有資格獲得免費更換。由于該錯誤僅影響藍牙配對，因此安全密鑰的非藍牙版本不受影響。