Hvordan Logitechs Bolt fremhæver Bluetooth-usikkerheder
Nøgle takeaways
- Logitechs Logi Bolt er en sikker trådløs forbindelse bygget på Bluetooth.
- Ingen parring nødvendig - bare tilslut donglen og spil. Eller skriv.
- Selv kablede tastaturer kan blive kompromitteret, selvom det næppe sker for dig.
Logitech
Dit trådløse tastatur er muligvis mindre sikkert, end du tror. Og selv ledninger hjælper måske ikke.
Logitech er nyt Logi Bolt USB dongle giver en krypteret forbindelse mellem din mus og tastatur og din computer. Almindelig Bluetooth kan være praktisk og for det meste pålideligt, men det er ikke sikkert - som vi er ved at finde ud af.
"Bluetooth er meget usikkert," Roger Smith, IT-ekspert og branchestipendiat ved Australian Defence Force Academy, fortalte Lifewire via e-mail.
Sårbar
Der er to slags tastatur- og mushack, du bør bekymre dig om. Den ene er tastelogning eller at opsnappe tastetryk på dit trådløse tastatur. En hacker kan stjæle adgangskoder, hemmeligheder eller andet, du indtaster på din computer, selvom du antager, at den er sikker, fordi den ikke er forbundet til internettet.
Den anden er et angreb, hvor den ubudne gæst overtager din mus, og derefter kan styre din computer på afstand. Musestik er et eksempel på en sådan udnyttelse, og selvom det ikke påvirker Bluetooth, er det det effektiv mod mange enheder.
Logitech
"Der er mange problemer med Bluetooth," siger Smith. "Det er kun beskyttelse/sikkerhed, der er baseret på en forbindelses evne til at frekvenshop. Dette er baseret på en algoritme, der er kombineret med adgangskoden for enhedernes parring."
Intet problem. Hvis du virkelig vil have sikkerhed, så tilslut bare et kabel, ikke? Nix. Kabler kan være endnu værre. Hvis du er på et fælles kontor, er det nemt at udskifte dit USB-kabel med et, der kan stjæle tastetryk og logge dem. Det er endda muligt skjule en Wi-Fi-enhed inde i et USB-C-kabel at overføre disse tastetryk til en fjernenhed.
Og selvom Bluetooth var sikkert (hvilket det er det bestemt ikke), kan en ubuden gæst altid indsætte sig selv mellem enheden og computeren i det, der er kendt som et "man-in-the-middle"-angreb.
"Det er nemt nok at få en anden enhed ind mellem basestationen og enheden og få alt af den i almindelig tekst, især hvis koden er standard 0000," siger Smith.
Sikkert design
For de fleste af os er dette aldrig et problem. Men for folk, der arbejder i meget sikre miljøer, og som arbejder med værdifulde hemmeligheder og data, er enhver sårbarhed en stor sag. Det er her, krypterede forbindelser kommer ind.
Logitech har allerede en USB-dongle, der lader dets tastaturer og mus kommunikere trådløst med computere. Det er normalt mere pålideligt end Bluetooth og tilbyder et øjeblikkeligt, altid på forbindelse. Og fordi den præsenterer sig for computeren som en standard USB-enhed, fungerer den altid, selv på computere med alle deres radioer slukket.
Bolt-donglen fungerer ikke med eksisterende enheder. Du skal bruge Bolt-kompatibelt periferiudstyr for at bruge det. Bolt bruger faktisk Bluetooth med "yderligere Logitech-sikkerhedsfunktioner", men fungerer ligesom de gamle dongler.
Logitech
Forbindelsen er sikker og krypteret, uden mulighed for at deaktivere den. Og ligesom det eksisterende Logitech-donglesystem er det nemmere og bedre end almindelig Bluetooth. Latensen (forsinkelsen) af transmitterede signaler er lavere, og du behøver ikke at parre noget. Hvis du vil bruge den på en anden computer, skal du bare tage donglen ud og flytte den – det samme som med et kabel.
Logitech ved alt om vigtigheden af trådløs sikkerhed. Det var et af ofrene for Mousejack hack fra 2016, og i 2019, nye sårbarheder blev opdaget i Logitechs "samlende modtagere." Faktisk fandt en journalist ud af, at Logitech stadig solgte Mousejack-kompromitterede dongler samme år.
"Der er mange problemer med Bluetooth. Det er kun beskyttelse/sikkerhed, der er baseret på en forbindelses evne til at frekvenshop."
Forhåbentlig bliver denne gang anderledes.
Der er dog ikke så mange andre muligheder. Det Matias Secure Pro brugte også en USB-dongle til tilslutningen og indeholdt kliknøgler, men det er udgået. Det du finder, når du søger efter sikre tastaturer, er for det meste kablede modeller. Og virkelig, kablet er den bedste vej at gå, hvis du virkelig ønsker sikkerhed.
Ja, det er muligt at gå på kompromis, men det kræver fysisk adgang til dit kontor eller hjem. Det er nemmere at udføre i et fælles miljø, men for private, ja - vi behøver ikke rigtig bekymre os. Og hvis du har brug for at bekymre dig, ved du helt sikkert allerede om det.