Yhtiön mukaan sille on käynyt moka laitteen bluetooth-paritusprotokollan asetuksissa. Periaatteessa osaava hakkeri voisi hyödyntää sitä, tämä tosin vaatisi melkoisen otollisia olosuhteita, kertoo Techcrunch.

Usb-avainten luvataan tuovan lisäturvaa suhteellisen vähällä vaivalla. Mikrobittikin on kokeillut miten kuka tahansa voi ottaa Titan-avaimen käyttöön.

Ensinnäkin hakkerin olisi aukkoa hyödyntääkseen oltava bluetoothin kantomatkan sisällä, eli enintään noin kymmenen metrin päässä hakkerointikohteesta. Lisäksi hakkerin pitäisi toimia välittömästi avaimenperän omistajan painettua siinä olevaa nappia, ja ohjattava todentamispyyntö omaan laitteeseensa. Tämäkään ei vielä riitä, vaan lisäksi hallussa pitäisi olla jo valmiiksi hakkeroinnin kohteena olevan käyttäjän tunnus ja salasana.

Paljastuneesta aukosta huolimatta Google kehottaa jatkamaan Titanin käyttöä, sillä kirjautuminen sen kanssa on edelleen turvallisempaa kuin ilman. Lisäksi kaikille halukkaille luvataan toimittaa uusi versio Titanista, jossa bluetooth-parituksen aukko on korjattu.

Samankaltaista kirjautumisavaimenperää valmistava Yubico tarjoaa vain usb-versiota omasta tuotteestaan. Yhtiön mukaan bluetooth-ominaisuutta kehitettiin, mutta tietoturvariskien vuoksi sitä ei koskaan otettu käyttöön.