Wie Logitechs Bolt Bluetooth-Unsicherheiten hervorhebt

Ihre drahtlose Tastatur ist möglicherweise weniger sicher, als Sie denken. Und selbst Drähte könnten nicht helfen.

Logitechs neues Logi Bolt USB-Dongle stellt eine verschlüsselte Verbindung zwischen Ihrer Maus und Tastatur und Ihrem Computer her. Normales Bluetooth mag praktisch und meist zuverlässig sein, aber es ist nicht sicher – wie wir gleich herausfinden werden.

"Bluetooth ist sehr unsicher" Roger Smith, IT-Experte und Industriestipendiat an der Australian Defense Force Academy, teilte Lifewire per E-Mail mit.

Verletzlich

Es gibt zwei Arten von Tastatur- und Maus-Hacks, über die Sie sich Sorgen machen sollten. Eine davon ist die Tastenaufzeichnung oder das Abfangen der Tastenanschläge Ihrer drahtlosen Tastatur. Ein Hacker könnte Passwörter, Geheimnisse oder alles andere stehlen, was Sie in Ihren Computer eingeben, selbst wenn Sie davon ausgehen, dass es sicher ist, weil es nicht mit dem Internet verbunden ist.

Die andere ist ein Angriff, bei dem der Eindringling Ihre Maus übernimmt und dann Ihren Computer aus der Ferne steuern kann. Mausjack ist ein Beispiel für einen solchen Exploit, und obwohl er Bluetooth nicht beeinflusst, ist er es wirksam gegen viele Geräte.

"Es gibt viele Probleme mit Bluetooth", sagt Smith. „Der Schutz/die Sicherheit basiert nur auf der Fähigkeit einer Verbindung zum Frequenzsprung. Dies basiert auf einem Algorithmus, der mit dem Passcode der Gerätepaarung kombiniert wird."

Kein Problem. Wenn Sie wirklich Sicherheit wollen, schließen Sie einfach ein Kabel an, oder? Nö. Kabel können noch schlimmer sein. Wenn Sie sich in einem gemeinsamen Büro befinden, können Sie Ihr USB-Kabel ganz einfach durch eines ersetzen, das Tastenanschläge stehlen und protokollieren kann. Es ist sogar möglich ein Wi-Fi-Gerät in einem USB-C-Kabel verstecken um diese Tastenanschläge an ein entferntes Gerät zu übertragen.

Und selbst wenn Bluetooth sicher wäre (was es ist sicherlich nicht) kann sich ein Eindringling jederzeit zwischen Gerät und Computer einschleichen, was als "Man-in-the-Middle"-Angriff bekannt ist.

„Es ist ganz einfach, ein weiteres Gerät zwischen Basisstation und Gerät zu schieben und alles im Klartext abzubekommen, besonders wenn der Code der Standardcode 0000 ist“, sagt Smith.

Sicheres Design

Für die meisten von uns ist dies nie ein Problem. Aber für Menschen, die in sehr sicheren Umgebungen arbeiten und mit wertvollen Geheimnissen und Daten arbeiten, ist jede Schwachstelle eine große Sache. Hier kommen verschlüsselte Verbindungen ins Spiel.

Logitech hat bereits einen USB-Dongle, mit dem seine Tastaturen und Mäuse drahtlos mit Computern kommunizieren können. Es ist normalerweise zuverlässiger als Bluetooth und bietet eine sofortige, immer verfügbare Verbindung. Und weil es sich dem Computer als Standard-USB-Gerät präsentiert, funktioniert es immer, sogar auf Computern, bei denen alle Radios ausgeschaltet sind.

Der Bolt-Dongle funktioniert nicht mit vorhandenen Geräten. Sie benötigen Bolt-kompatible Peripheriegeräte, um es verwenden zu können. Bolt verwendet tatsächlich Bluetooth mit "zusätzlichen Logitech-Sicherheitsfunktionen", funktioniert aber genauso wie die alten Dongles.

Die Verbindung ist sicher und verschlüsselt und kann nicht deaktiviert werden. Und wie das bestehende Logitech-Dongle-System ist es einfacher und besser als reines Bluetooth. Die Latenz (Verzögerung) der übertragenen Signale ist geringer und Sie müssen nichts koppeln. Wenn Sie es auf einem anderen Computer verwenden möchten, ziehen Sie einfach den Dongle ab und verschieben Sie ihn – genau wie bei einem Kabel.

Logitech weiß genau, wie wichtig drahtlose Sicherheit ist. Es war eines der Opfer der Mousejack-Hack von 2016, und 2019 neue Schwachstellen wurden entdeckt in Logitechs "vereinigenden Empfängern". Tatsächlich stellte ein Reporter fest, dass Logitech im selben Jahr noch immer von Mousejack kompromittierte Dongles verkaufte.

Hoffentlich wird es diesmal anders.

Es gibt jedoch nicht so viele andere Möglichkeiten. Die Matias Secure Pro verwendet auch einen USB-Dongle für die Verbindung und verfügte über Klicktasten, die jedoch eingestellt wurden. Wenn Sie nach sicheren Tastaturen suchen, finden Sie hauptsächlich kabelgebundene Modelle. Und wirklich, kabelgebunden ist der beste Weg, wenn Sie wirklich Sicherheit wollen.

Ja, es ist möglich, Kompromisse einzugehen, aber dies erfordert physischen Zugang zu Ihrem Büro oder zu Hause. In einer gemeinsamen Umgebung ist das einfacher, aber für Privatpersonen müssen wir uns keine Sorgen machen. Und wenn Sie sich Sorgen machen müssen, wissen Sie es sicherlich bereits.