In een blog roept Google de Titan-beveiligingssleutels met bluetooth terug omdat deze niet veilig blijken te zijn. Via een kwetsbaarheid kunnen kwaadwillende toegang krijgen tot de sleutel.

De sleutels kunnen gebruikt worden voor tweestapsverificatie voor accounts van Google en andere diensten. Dat is een extra beveiliging voor accounts, naast het gebruikelijke wachtwoord.

Google heeft een kwetsbaarheid ontdekt in de bluetoothverbinding, die misbruikt kan worden op het moment dat de beveiligingssleutel wordt verbonden met een computer. De sleutel kan dan worden overgenomen. De hacker moet hiervoor wel in de nabijheid van de gebruiker van de sleutel zijn.

Het gaat alleen om de bluetoothmodellen van de Titan, met een T1 of T2 op de achterzijde. Iedereen die dit model heeft, kan een nieuw model van Google krijgen. De USB-varianten zijn wel goed beveiligd.

Hoewel Google adviseert om een nieuw model van de Titan Key aan te vragen, zegt het bedrijf dat het alsnog wel beter is om de sleutel met de kwetsbaarheid in de tussentijd te blijven gebruiken. Helemaal geen tweestapsverificatie gebruiken is namelijk nog veel onveiliger.