Jak Logitech’s Bolt zdůrazňuje nejistotu Bluetooth

Vaše bezdrátová klávesnice může být méně bezpečná, než si myslíte. A dokonce ani dráty nemusí pomoci.

Novinka od Logitechu USB dongle Logi Bolt poskytuje šifrované spojení mezi myší a klávesnicí a počítačem. Běžné Bluetooth může být pohodlné a většinou spolehlivé, ale není bezpečné – jak se chystáme zjistit.

"Bluetooth je vysoce nejisté," Roger Smith, IT expert a odborník z oboru na Australian Defence Force Academy, řekl Lifewire e-mailem.

Zranitelný

Existují dva druhy hackování klávesnice a myši, kterých byste se měli obávat. Jedním z nich je protokolování kláves nebo zachycení úhozů vaší bezdrátové klávesnice. Hacker by mohl ukrást hesla, tajemství nebo cokoli jiného, ​​co zadáte do počítače, i když předpokládáte, že je to bezpečné, protože není připojen k internetu.

Druhým je útok, kdy vetřelec převezme vaši myš a může pak ovládat váš počítač na dálku. Mousejack je příkladem takového exploitu, a přestože neovlivňuje Bluetooth, je účinný proti mnoha zařízením.

"S Bluetooth je mnoho problémů," říká Smith. „Jedině ochrana/zabezpečení je založeno na schopnosti připojení přeskakovat frekvenci. To je založeno na algoritmu, který je kombinován s přístupovým kódem spárovaných zařízení."

Žádný problém. Pokud opravdu chcete bezpečnost, pak stačí připojit kabel, ne? Ani náhodou. Kabely mohou být ještě horší. Pokud jste ve sdílené kanceláři, je snadné vyměnit kabel USB za kabel, který dokáže krást stisknuté klávesy a zaznamenávat je. Dokonce je to možné ukryjte zařízení Wi-Fi do kabelu USB-C k přenosu těchto úhozů do vzdáleného zařízení.

A i kdyby bylo Bluetooth zabezpečené (což to rozhodně není), vetřelec se může vždy vložit mezi zařízení a počítač, což je známé jako útok typu „man-in-the-middle“.

"Je dost snadné vložit další zařízení mezi základnovou stanici a zařízení a dostat z něj vše v prostém textu, zvláště pokud je kód standardní 0000," říká Smith.

Bezpečný design

Pro většinu z nás to nikdy není problém. Ale pro lidi, kteří pracují ve velmi zabezpečeném prostředí a pracují s cennými tajemstvími a daty, je jakákoli zranitelnost velkým problémem. Zde přichází na řadu šifrovaná spojení.

Logitech již má USB dongle, který umožňuje jeho klávesnicím a myším bezdrátově komunikovat s počítači. Obvykle je spolehlivější než Bluetooth a nabízí okamžité a vždy připojení. A protože se v počítači prezentuje jako standardní USB zařízení, funguje vždy, dokonce i na počítačích se všemi vypnutými rádii.

Dongle Bolt nefunguje se stávajícími zařízeními. K jeho používání potřebujete periferie kompatibilní s Bolt. Bolt ve skutečnosti používá Bluetooth s „dalšími bezpečnostními funkcemi Logitech“, ale funguje stejně jako staré dongle.

Připojení je zabezpečené a šifrované, bez možnosti jej zakázat. A stejně jako stávající systém dongle Logitech je jednodušší a lepší než obyčejné Bluetooth. Latence (zpoždění) přenášených signálů je nižší a nemusíte nic párovat. Pokud jej chcete použít na jiném počítači, stačí odpojit hardwarový klíč a přemístit jej – stejně jako u kabelu.

Logitech ví vše o důležitosti bezdrátového zabezpečení. Byla to jedna z obětí Mousejack hack z roku 2016a v roce 2019 byly objeveny nové zranitelnosti v „unifying receivers“ společnosti Logitech. Ve skutečnosti jeden reportér zjistil, že Logitech ve stejném roce stále prodával dongle kompromitované Mousejackem.

Snad to tentokrát bude jiné.

Mnoho jiných možností však není. The Matias Secure Pro také používal USB dongle pro jeho připojení a představoval klikací klávesy, ale to bylo přerušeno. Při hledání bezpečných klávesnic najdete většinou kabelové modely. A opravdu, kabelové připojení je nejlepší způsob, jak jít, pokud opravdu chcete zabezpečení.

Ano, je možné dělat kompromisy, ale vyžaduje to fyzický přístup do vaší kanceláře nebo domova. To je snazší dosáhnout ve sdíleném prostředí, ale pro soukromé osoby, no – opravdu se nemusíme obávat. A pokud se potřebujete bát, určitě o tom už víte.