Как Bolt на Logitech подчертава несигурността на Bluetooth
Ключови изводи
- Logi Bolt на Logitech е сигурна безжична връзка, изградена чрез Bluetooth.
- Не е необходимо сдвояване – просто включете донгъла и играйте. Или напишете.
- Дори кабелните клавиатури могат да бъдат компрометирани, въпреки че е малко вероятно това да ви се случи.
Logitech
Вашата безжична клавиатура може да е по-малко сигурна, отколкото си мислите. И дори проводниците може да не помогнат.
Новият Logitech Logi Bolt USB ключ осигурява криптирана връзка между вашата мишка и клавиатура и вашия компютър. Редовният Bluetooth може да е удобен и най-вече надежден, но не е сигурен - както предстои да разберем.
„Bluetooth е много несигурен,“ Роджър Смит, IT експерт и сътрудник от индустрията в Австралийската академия на отбранителните сили, каза пред Lifewire по имейл.
Уязвими
Има два вида хакове за клавиатура и мишка, за които трябва да се притеснявате. Едното е записване на клавиши или прихващане на натисканията на клавишите на вашата безжична клавиатура. Хакер може да открадне пароли, тайни или нещо друго, което въвеждате в компютъра си, дори ако предполагате, че е безопасно, защото не е свързан с интернет.
Другата е атака, при която натрапникът превзема мишката ви и след това може да контролира компютъра ви отдалеч. Mousejack е пример за такъв експлойт и въпреки че не засяга Bluetooth, това е така ефективен срещу много устройства.
Logitech
„Има много проблеми с Bluetooth“, казва Смит. „Това е само защитата/сигурността се основава на способността на връзката да прескача честотата. Това се основава на алгоритъм, който се комбинира с паролата на сдвояването на устройствата."
Няма проблем. Ако наистина искате сигурност, тогава просто закачете кабел, нали? не. Кабелите могат да бъдат дори по-лоши. Ако сте в общ офис, лесно е да замените вашия USB кабел с такъв, който може да открадне натискания на клавиши и да ги регистрира. Възможно е дори да скриете Wi-Fi устройство в USB-C кабел за предаване на тези натискания на клавиши към отдалечено устройство.
И дори ако Bluetooth беше защитен (което със сигурност не е така), натрапникът винаги може да се вмъкне между устройството и компютъра в така наречената атака „човек в средата“.
„Достатъчно лесно е да поставите друго устройство между базовата станция и устройството и да извадите всичко от него в обикновен текст, особено ако кодът е стандартният 0000“, казва Смит.
Сигурен дизайн
За повечето от нас това никога не е проблем. Но за хората, които работят в много сигурна среда и които работят с ценни тайни и данни, всяка уязвимост е голяма работа. Тук идват криптираните връзки.
Logitech вече има USB ключ, който позволява на клавиатурите и мишките да комуникират безжично с компютрите. Обикновено е по-надежден от Bluetooth и предлага мигновена, винаги свързана връзка. И тъй като се представя на компютъра като стандартно USB устройство, той винаги работи, дори на компютри с изключени радиостанции.
Донгълът на Bolt не работи със съществуващи устройства. За да го използвате, имате нужда от съвместими с Bolt периферни устройства. Bolt всъщност използва Bluetooth с „допълнителни функции за сигурност на Logitech“, но работи точно като старите ключове.
Logitech
Връзката е сигурна и криптирана, без опция за деактивирането й. И подобно на съществуващата донгъл система на Logitech, тя е по-лесна и по-добра от обикновения Bluetooth. Латентността (закъснението) на предаваните сигнали е по-ниска и не е нужно да сдвоявате нищо. Ако искате да го използвате на друг компютър, просто изключете донгъла и го преместете — същото като с кабел.
Logitech знае всичко за важността на безжичната сигурност. Това беше една от жертвите на Хак на Mousejack от 2016 г, а през 2019 г. бяха открити нови уязвимости в „обединяващите приемници“ на Logitech. Всъщност един репортер установи, че през същата година Logitech все още продава компрометирани с Mousejack ключове.
„Има много проблеми с Bluetooth. Единствената защита/сигурност се основава на способността на връзката да прескача честотата."
Дано този път да е различно.
Няма толкова много други опции обаче. В Matias Secure Pro също използва USB ключ за връзката си и включваше щракащи клавиши, но това беше преустановено. Най-често това, което намирате, когато търсите защитени клавиатури, са кабелни модели. И наистина, кабелът е най-добрият начин да отидете, ако наистина искате сигурност.
Да, възможно е да се направи компромис, но това изисква физически достъп до вашия офис или дом. Това е по-лесно да се постигне в споделена среда, но за частни лица, добре – всъщност няма нужда да се притесняваме. И ако трябва да се притеснявате, със сигурност вече знаете за това.