Kuidas Logitechi polt tõstab esile Bluetoothi ​​ebaturvalisuse

Teie juhtmeta klaviatuur võib olla vähem turvaline, kui arvate. Ja isegi juhtmed ei pruugi aidata.

Logitechi uus Logi Bolt USB dongle pakub krüpteeritud ühendust teie hiire ja klaviatuuri ning arvuti vahel. Tavaline Bluetooth võib olla mugav ja enamasti töökindel, kuid see pole turvaline – nagu me hakkame välja selgitama.

"Bluetooth on väga ebaturvaline," Roger Smith, IT-ekspert ja Austraalia kaitseväe akadeemia tööstuse stipendiaat, rääkis Lifewire'ile e-posti teel.

Haavatav

On kahte tüüpi klaviatuuri ja hiire häkkimisi, mille pärast peaksite muretsema. Üks neist on klahvide logimine või juhtmeta klaviatuuri klahvivajutuste pealtkuulamine. Häkker võib varastada paroole, saladusi või kõike muud, mida teie arvutisse sisestate, isegi kui arvate, et see on turvaline, kuna see pole Internetiga ühendatud.

Teine on rünnak, kus sissetungija võtab teie hiire üle ja saab seejärel teie arvutit kaugelt juhtida. Hiirepesa on näide sellisest ärakasutamisest ja kuigi see ei mõjuta Bluetoothi, on see nii tõhus paljude seadmete vastu.

"Bluetoothiga on palju probleeme," ütleb Smith. "Ainult kaitse/turvalisus põhineb ühenduse võimel sageduse hüpata. See põhineb algoritmil, mis on kombineeritud seadmete sidumise pääsukoodiga."

Pole probleemi. Kui soovite tõesti turvalisust, siis ühendage lihtsalt kaabel, eks? Ei. Kaablid võivad olla veelgi hullemad. Kui asute ühises kontoris, on lihtne USB-kaabel asendada sellisega, mis suudab klahvivajutused varastada ja neid logida. See on isegi võimalik peita Wi-Fi-seade USB-C-kaabli sisse et edastada need klahvivajutused kaugseadmesse.

Ja isegi kui Bluetooth oleks turvaline (mis see kindlasti ei ole), saab sissetungija end alati seadme ja arvuti vahele sisestada, nn mees-keskrünnak.

"Piisavalt on lihtne tuua tugijaama ja seadme vahele veel üks seade ja sealt kõik lihttekstina lahti saada, eriti kui kood on standardne 0000," ütleb Smith.

Turvaline disain

Enamikule meist pole see kunagi probleem. Kuid inimeste jaoks, kes töötavad väga turvalises keskkonnas ja kes töötavad väärtuslike saladuste ja andmetega, on igasugune haavatavus suur asi. Siin tulevad sisse krüptitud ühendused.

Logitechil on juba USB-dongle, mis võimaldab klaviatuuridel ja hiirtel arvutitega juhtmevabalt suhelda. See on tavaliselt usaldusväärsem kui Bluetooth ja pakub kohest ja alati ühenduses olevat ühendust. Ja kuna see esitleb end arvutile tavalise USB-seadmena, töötab see alati, isegi arvutites, mille raadiod on välja lülitatud.

Bolti dongle ei tööta olemasolevate seadmetega. Selle kasutamiseks vajate poltidega ühilduvaid välisseadmeid. Bolt kasutab tegelikult Bluetoothi ​​koos "Logitechi täiendavate turvafunktsioonidega", kuid töötab täpselt nagu vanad donglid.

Ühendus on turvaline ja krüptitud, seda ei saa keelata. Ja nagu olemasolev Logitechi donglisüsteem, on see lihtsam ja parem kui tavaline Bluetooth. Edastatud signaalide latentsus (viivitus) on väiksem ja te ei pea midagi siduma. Kui soovite seda kasutada mõnes teises arvutis, eemaldage lihtsalt dongle ja liigutage seda samamoodi nagu kaabliga.

Logitech teab kõike traadita ühenduse turvalisuse tähtsusest. See oli üks ohvritest Hiirejaki häkkimine 2016. aastalja 2019.a. avastati uusi turvaauke Logitechi ühendavates vastuvõtjates. Tegelikult avastas üks reporter, et Logitech müüs samal aastal endiselt Mousejackiga kahjustatud dongleid.

Loodetavasti tuleb seekord teisiti.

Siiski pole nii palju muid võimalusi. The Matias Secure Pro kasutas ühendamiseks ka USB-donglit ja kasutas klõpsatavaid võtmeid, kuid see on lõpetatud. Peamiselt leiate turvalisi klaviatuure otsides juhtmega mudeleid. Ja tõesti, juhtmega on parim viis, kui soovite tõesti turvalisust.

Jah, on võimalik teha kompromisse, kuid selleks on vaja füüsilist juurdepääsu teie kontorile või kodule. Seda on jagatud keskkonnas lihtsam teostada, kuid eraisikute jaoks ei pea me tegelikult muretsema. Ja kui teil on vaja muretseda, teate seda kindlasti juba.