Πώς το Bolt της Logitech τονίζει τις ανασφάλειες Bluetooth
Βασικά Takeaways
- Το Logi Bolt της Logitech είναι μια ασφαλής ασύρματη σύνδεση που βασίζεται σε Bluetooth.
- Δεν απαιτείται σύζευξη—απλώς συνδέστε το dongle και παίξτε. Ή πληκτρολογήστε.
- Ακόμη και τα ενσύρματα πληκτρολόγια μπορεί να τεθούν σε κίνδυνο, αν και είναι απίθανο να συμβεί σε εσάς.
Logitech
Το ασύρματο πληκτρολόγιό σας μπορεί να είναι λιγότερο ασφαλές από όσο νομίζετε. Και ακόμη και τα καλώδια μπορεί να μην βοηθήσουν.
Το νέο της Logitech Logi Bolt USB dongle παρέχει μια κρυπτογραφημένη σύνδεση μεταξύ του ποντικιού και του πληκτρολογίου σας και του υπολογιστή σας. Το κανονικό Bluetooth μπορεί να είναι βολικό και κυρίως αξιόπιστο, αλλά δεν είναι ασφαλές—όπως πρόκειται να μάθουμε.
"Το bluetooth είναι εξαιρετικά ανασφαλές," Ρότζερ Σμιθ, ειδικός πληροφορικής και συνεργάτης του κλάδου στην Ακαδημία Άμυνας της Αυστραλίας, είπε στο Lifewire μέσω email.
Ευάλωτα
Υπάρχουν δύο είδη χακαρίσματος πληκτρολογίου και ποντικιού για τα οποία πρέπει να ανησυχείτε. Το ένα είναι η καταγραφή πλήκτρων ή η παρεμπόδιση των πλήκτρων του ασύρματου πληκτρολογίου σας. Ένας χάκερ θα μπορούσε να κλέψει κωδικούς πρόσβασης, μυστικά ή οτιδήποτε άλλο πληκτρολογείτε στον υπολογιστή σας, ακόμα κι αν υποθέσετε ότι είναι ασφαλές επειδή δεν είναι συνδεδεμένος στο διαδίκτυο.
Το άλλο είναι μια επίθεση όπου ο εισβολέας καταλαμβάνει το ποντίκι σας και στη συνέχεια μπορεί να ελέγξει τον υπολογιστή σας από μακριά. Mousejack είναι ένα παράδειγμα τέτοιας εκμετάλλευσης και, παρόλο που δεν επηρεάζει το Bluetooth, είναι αποτελεσματικό έναντι πολλών συσκευών.
Logitech
«Υπάρχουν πολλά προβλήματα με το Bluetooth», λέει ο Smith. "Είναι μόνο η προστασία/ασφάλεια που βασίζεται στην ικανότητα μιας σύνδεσης να μεταπηδά συχνότητα. Αυτό βασίζεται σε έναν αλγόριθμο που συνδυάζεται με τον κωδικό πρόσβασης της σύζευξης συσκευών."
Κανένα πρόβλημα. Εάν θέλετε πραγματικά ασφάλεια, τότε απλώς συνδέστε ένα καλώδιο, σωστά; Οχι. Τα καλώδια μπορεί να είναι ακόμα χειρότερα. Εάν βρίσκεστε σε κοινόχρηστο γραφείο, είναι εύκολο να αντικαταστήσετε το καλώδιο USB με ένα καλώδιο που μπορεί να κλέψει τα πλήκτρα και να τα καταγράψει. Είναι ακόμη δυνατό να κρύψτε μια συσκευή Wi-Fi μέσα σε ένα καλώδιο USB-C για να μεταδώσετε αυτά τα πλήκτρα σε μια απομακρυσμένη συσκευή.
Και ακόμα κι αν το Bluetooth ήταν ασφαλές (το οποίο σίγουρα δεν είναι), ένας εισβολέας μπορεί πάντα να μπει μεταξύ της συσκευής και του υπολογιστή, σε αυτό που είναι γνωστό ως επίθεση "man-in-the-middle".
"Είναι αρκετά εύκολο να βάλεις μια άλλη συσκευή μεταξύ του σταθμού βάσης και της συσκευής και να αφαιρέσεις τα πάντα σε απλό κείμενο, ειδικά αν ο κωδικός είναι ο τυπικός κωδικός 0000", λέει ο Smith.
Ασφαλής Σχεδιασμός
Για τους περισσότερους από εμάς, αυτό δεν είναι ποτέ πρόβλημα. Αλλά για άτομα που εργάζονται σε πολύ ασφαλή περιβάλλοντα και που εργάζονται με πολύτιμα μυστικά και δεδομένα, οποιαδήποτε ευπάθεια είναι μεγάλη υπόθεση. Εκεί μπαίνουν οι κρυπτογραφημένες συνδέσεις.
Η Logitech διαθέτει ήδη ένα USB dongle που επιτρέπει στα πληκτρολόγια και τα ποντίκια της να επικοινωνούν ασύρματα με τους υπολογιστές. Είναι συνήθως πιο αξιόπιστο από το Bluetooth και προσφέρει άμεση, πάντα σε σύνδεση. Και επειδή εμφανίζεται στον υπολογιστή ως τυπική συσκευή USB, λειτουργεί πάντα, ακόμη και σε υπολογιστές με όλα τα ραδιόφωνα κλειστά.
Το dongle Bolt δεν λειτουργεί με υπάρχουσες συσκευές. Χρειάζεστε περιφερειακά συμβατά με Bolt για να το χρησιμοποιήσετε. Ο Bolt χρησιμοποιεί στην πραγματικότητα Bluetooth με "πρόσθετα χαρακτηριστικά ασφαλείας Logitech", αλλά λειτουργεί ακριβώς όπως τα παλιά dongles.
Logitech
Η σύνδεση είναι ασφαλής και κρυπτογραφημένη, χωρίς επιλογή απενεργοποίησής της. Και όπως το υπάρχον σύστημα dongle της Logitech, είναι πιο εύκολο και καλύτερο από το απλό Bluetooth. Η καθυστέρηση (καθυστέρηση) των μεταδιδόμενων σημάτων είναι χαμηλότερη και δεν χρειάζεται να αντιστοιχίσετε τίποτα. Εάν θέλετε να το χρησιμοποιήσετε σε διαφορετικό υπολογιστή, απλώς αποσυνδέστε το dongle και μετακινήστε το—όπως και με ένα καλώδιο.
Η Logitech γνωρίζει τα πάντα για τη σημασία της ασύρματης ασφάλειας. Ήταν ένα από τα θύματα του Mousejack hack του 2016και το 2019, ανακαλύφθηκαν νέα τρωτά σημεία στους «ενοποιητικούς δέκτες» της Logitech. Στην πραγματικότητα, ένας δημοσιογράφος διαπίστωσε ότι η Logitech εξακολουθούσε να πουλούσε dongles που είχαν παραβιαστεί από το Mousejack την ίδια χρονιά.
«Υπάρχουν πολλά προβλήματα με το Bluetooth. Είναι μόνο ότι η προστασία/ασφάλεια βασίζεται στην ικανότητα μιας σύνδεσης να μεταπηδά συχνότητες."
Ας ελπίσουμε ότι αυτή τη φορά θα είναι διαφορετική.
Ωστόσο, δεν υπάρχουν τόσες πολλές άλλες επιλογές. ο Matias Secure Pro χρησιμοποίησε επίσης ένα dongle USB για τη σύνδεσή του και παρουσίαζε πλήκτρα κλικ, αλλά αυτό έχει διακοπεί. Κυρίως αυτό που βρίσκετε όταν αναζητάτε ασφαλή πληκτρολόγια είναι ενσύρματα μοντέλα. Και πραγματικά, το ενσύρματο είναι ο καλύτερος τρόπος για να πάτε εάν θέλετε πραγματικά ασφάλεια.
Ναι, είναι δυνατό να συμβιβαστείτε, αλλά για να το κάνετε αυτό απαιτεί φυσική πρόσβαση στο γραφείο ή το σπίτι σας. Αυτό είναι πιο εύκολο να επιτευχθεί σε ένα κοινό περιβάλλον, αλλά για ιδιώτες, δεν χρειάζεται πραγματικά να ανησυχούμε. Και αν χρειάζεται να ανησυχείτε, σίγουρα το γνωρίζετε ήδη.