Cómo el Bolt de Logitech destaca las inseguridades de Bluetooth
Conclusiones clave
- Logi Bolt de Logitech es una conexión inalámbrica segura basada en Bluetooth.
- No es necesario emparejarlo, simplemente conecte el dongle y juegue. O escriba.
- Incluso los teclados con cable pueden verse comprometidos, aunque es poco probable que le suceda a usted.
Logitech
Es posible que su teclado inalámbrico sea menos seguro de lo que cree. E incluso los cables pueden no ayudar.
Lo nuevo de Logitech Llave USB Logi Bolt proporciona una conexión encriptada entre su mouse y teclado, y su computadora. El Bluetooth normal puede ser conveniente y, en su mayor parte, confiable, pero no es seguro, como estamos a punto de descubrir.
"Bluetooth es muy inseguro" Roger Smith, Experto en TI y miembro de la industria en la Academia de la Fuerza de Defensa de Australia, dijo a Lifewire por correo electrónico.
Vulnerable
Hay dos tipos de trucos de teclado y mouse de los que debe preocuparse. Uno es el registro de teclas o interceptar las pulsaciones de teclas de su teclado inalámbrico. Un pirata informático podría robar contraseñas, secretos o cualquier otra cosa que ingreses en tu computadora, incluso si asumes que es seguro porque no está conectado a Internet.
El otro es un ataque en el que el intruso se apodera de su mouse y luego puede controlar su computadora desde lejos. Ratón es un ejemplo de este tipo de vulnerabilidad y, aunque no afecta a Bluetooth, es eficaz contra muchos dispositivos.
Logitech
"Hay muchos problemas con Bluetooth", dice Smith. "Su única protección / seguridad se basa en la capacidad de una conexión para saltar de frecuencia. Esto se basa en un algoritmo que se combina con el código de acceso del emparejamiento de dispositivos ".
No hay problema. Si realmente desea seguridad, conecte un cable, ¿verdad? No. Los cables pueden ser incluso peores. Si está en una oficina compartida, es fácil reemplazar su cable USB por uno que pueda robar las pulsaciones de teclas y registrarlas. Incluso es posible ocultar un dispositivo Wi-Fi dentro de un cable USB-C para transmitir esas pulsaciones de teclas a un dispositivo remoto.
E incluso si Bluetooth fuera seguro (que ciertamente no lo es), un intruso siempre puede insertarse entre el dispositivo y la computadora, en lo que se conoce como un ataque "man-in-the-middle".
"Es bastante fácil colocar otro dispositivo entre la estación base y el dispositivo y obtener todo en texto plano, especialmente si el código es el estándar 0000", dice Smith.
Diseño seguro
Para la mayoría de nosotros, esto nunca es un problema. Pero para las personas que trabajan en entornos muy seguros y que trabajan con secretos y datos valiosos, cualquier vulnerabilidad es un gran problema. Ahí es donde entran en juego las conexiones cifradas.
Logitech ya tiene una llave USB que permite que sus teclados y ratones se comuniquen de forma inalámbrica con las computadoras. Por lo general, es más confiable que Bluetooth y ofrece una conexión instantánea y siempre activa. Y debido a que se presenta a la computadora como un dispositivo USB estándar, siempre funciona, incluso en computadoras con todas sus radios apagadas.
El dongle Bolt no funciona con dispositivos existentes. Necesita periféricos compatibles con Bolt para usarlo. Bolt en realidad usa Bluetooth con "características de seguridad adicionales de Logitech", pero funciona igual que los viejos dongles.
Logitech
La conexión es segura y encriptada, sin opción para deshabilitarla. Y al igual que el sistema de dongle Logitech existente, es más fácil y mejor que el simple Bluetooth. La latencia (retraso) de las señales transmitidas es menor y no es necesario emparejar nada. Si desea usarlo en una computadora diferente, simplemente desenchufe el dongle y muévalo, lo mismo que con un cable.
Logitech sabe todo sobre la importancia de la seguridad inalámbrica. Fue una de las víctimas del Hack de mousejack de 2016, y en 2019, se descubrieron nuevas vulnerabilidades en los "receptores unificadores" de Logitech. De hecho, un reportero descubrió que Logitech todavía estaba vendiendo dongles comprometidos con Mousejack ese mismo año.
"Hay muchos problemas con Bluetooth. Su única protección / seguridad se basa en la capacidad de una conexión para saltar de frecuencia ".
Ojalá esta vez sea diferente.
Sin embargo, no hay tantas otras opciones. los Matias Secure Pro también usó un dongle USB para su conexión y contó con teclas de clic, pero eso ha sido descontinuado. Principalmente, lo que encuentra cuando busca teclados seguros son modelos con cable. Y realmente, cableado es la mejor manera de hacerlo si realmente desea seguridad.
Sí, es posible transigir, pero hacerlo requiere acceso físico a su oficina u hogar. Eso es más fácil de lograr en un entorno compartido, pero para los particulares, bueno, realmente no tenemos que preocuparnos. Y si necesitas preocuparte, seguro que ya lo sabes.