Kuinka Logitechin pultti korostaa Bluetoothin epävarmuutta
Avaimet takeawayt
- Logitechin Logi Bolt on suojattu langaton Bluetooth-yhteys.
- Pariliitosta ei tarvita – kytke vain dongle ja pelaa. Tai kirjoita.
- Jopa langalliset näppäimistöt voivat vaarantua, vaikka se ei todennäköisesti tapahdu sinulle.
Logitech
Langaton näppäimistö saattaa olla vähemmän turvallinen kuin luulet. Ja edes johdot eivät ehkä auta.
Logitechin uutuus Logi Bolt USB dongle tarjoaa salatun yhteyden hiiren ja näppäimistön sekä tietokoneesi välillä. Tavallinen Bluetooth saattaa olla kätevää ja enimmäkseen luotettavaa, mutta se ei ole turvallinen – kuten aiomme selvittää.
"Bluetooth on erittäin epävarma" Roger Smith, IT-asiantuntija ja alan stipendiaatti Australian puolustusvoimien akatemiosta, kertoi Lifewirelle sähköpostitse.
Haavoittuvainen
On olemassa kahdenlaisia näppäimistön ja hiiren hakkereita, joista sinun pitäisi huolehtia. Yksi niistä on näppäinten kirjaaminen tai langattoman näppäimistön näppäinpainallusten sieppaaminen. Hakkeri voi varastaa salasanoja, salaisuuksia tai mitä tahansa muuta, jonka kirjoitat tietokoneellesi, vaikka olettaisit sen olevan turvallista, koska se ei ole yhteydessä Internetiin.
Toinen on hyökkäys, jossa tunkeilija ottaa hiiren haltuunsa ja voi sitten hallita tietokonettasi kaukaa. Hiiriliitin on esimerkki tällaisesta hyväksikäytöstä, ja vaikka se ei vaikuta Bluetoothiin, se on tehokas moniin laitteisiin.
Logitech
"Bluetoothissa on monia ongelmia", Smith sanoo. "Se vain suojaus/turvallisuus perustuu yhteyden kykyyn tehdä taajuushyppelyä. Tämä perustuu algoritmiin, joka yhdistetään laiteparin salasanaan."
Ei ongelmaa. Jos todella haluat turvaa, liitä vain kaapeli, eikö niin? Ei. Kaapelit voivat olla vielä pahempia. Jos olet jaetussa toimistossa, voit helposti vaihtaa USB-kaapelin sellaiseen, joka voi varastaa näppäinpainallukset ja kirjata ne. Se on jopa mahdollista piilottaa Wi-Fi-laitteen USB-C-kaapelin sisään lähettääksesi nuo näppäinpainallukset etälaitteeseen.
Ja vaikka Bluetooth olisi turvallinen (mikä se ei todellakaan ole), tunkeilija voi aina työntyä laitteen ja tietokoneen väliin niin sanotussa "mies-in-the-middle" -hyökkäyksessä.
"On riittävän helppoa saada toinen laite tukiaseman ja laitteen väliin ja saada sieltä kaikki pois pelkkänä tekstinä, varsinkin jos koodi on standardi 0000", Smith sanoo.
Turvallinen suunnittelu
Useimmille meistä tämä ei ole koskaan ongelma. Mutta ihmisille, jotka työskentelevät erittäin turvallisissa ympäristöissä ja jotka työskentelevät arvokkaiden salaisuuksien ja tietojen kanssa, kaikki haavoittuvuus on iso juttu. Siellä salatut yhteydet tulevat sisään.
Logitechilla on jo USB-sovitin, jonka avulla sen näppäimistöt ja hiiret voivat kommunikoida langattomasti tietokoneiden kanssa. Se on yleensä luotettavampi kuin Bluetooth ja tarjoaa välittömän, aina yhteyden. Ja koska se esittelee itsensä tietokoneelle tavallisena USB-laitteena, se toimii aina, jopa tietokoneissa, joissa kaikki radiot ovat pois päältä.
Bolt dongle ei toimi olemassa olevien laitteiden kanssa. Tarvitset pulttiyhteensopivia oheislaitteita käyttääksesi sitä. Bolt itse asiassa käyttää Bluetoothia "Logitechin lisäsuojausominaisuuksien" kanssa, mutta toimii aivan kuten vanhat donglit.
Logitech
Yhteys on suojattu ja salattu, eikä sitä voi poistaa käytöstä. Ja kuten nykyinen Logitechin dongle-järjestelmä, se on helpompi ja parempi kuin tavallinen Bluetooth. Lähetettyjen signaalien latenssi (viive) on pienempi, eikä sinun tarvitse muodostaa pariliitosta. Jos haluat käyttää sitä toisessa tietokoneessa, irrota dongle ja siirrä sitä samalla tavalla kuin kaapelilla.
Logitech tietää kaiken langattoman tietoturvan tärkeydestä. Se oli yksi uhreista Mousejack-hakkerointi 2016ja vuonna 2019 uusia haavoittuvuuksia löydettiin Logitechin yhdistävissä vastaanottimissa. Itse asiassa eräs toimittaja havaitsi, että Logitech myi edelleen hiiriliittimellä suojattuja dongeleja samana vuonna.
"Bluetoothissa on monia ongelmia. Ainoastaan suojaus/turvallisuus perustuu yhteyden kykyyn tehdä taajuushyppelyä."
Toivottavasti tällä kertaa on toisin.
Muita vaihtoehtoja ei kuitenkaan ole niin paljon. The Matias Secure Pro käytti myös USB-sovitinta liitäntään ja siinä oli napsautusnäppäimiä, mutta se on lopetettu. Useimmiten suojattuja näppäimistöjä etsiessäsi löydät langallisia malleja. Ja todella, langallinen on paras tapa edetä, jos todella haluat turvaa.
Kyllä, on mahdollista tehdä kompromisseja, mutta se vaatii fyysistä pääsyä toimistoosi tai kotiin. Se on helpompi toteuttaa jaetussa ympäristössä, mutta yksityishenkilöiden osalta meidän ei todellakaan tarvitse huolehtia. Ja jos sinun on huolehdittava, tiedät sen varmasti jo.