Comment le Bolt de Logitech met en évidence les insécurités Bluetooth

December 02, 2021
DansNouvelles La Sécurité Sur Internet

Points clés à retenir

Logi Bolt de Logitech est une connexion sans fil sécurisée basée sur Bluetooth.
Aucun appariement nécessaire, il suffit de brancher le dongle et de jouer. Ou tapez.
Même les claviers filaires peuvent être compromis, même s'il est peu probable que cela vous arrive.

Dongle Logi Bolt de Logitech utilisé avec une souris et un clavier — Logitech

Votre clavier sans fil est peut-être moins sécurisé que vous ne le pensez. Et même les fils pourraient ne pas aider.

La nouveauté de Logitech Clé USB Logi Bolt fournit une connexion cryptée entre votre souris et votre clavier et votre ordinateur. Le Bluetooth standard peut être pratique et surtout fiable, mais il n'est pas sécurisé, comme nous sommes sur le point de le découvrir.

« Bluetooth est très peu sûr » Roger Smith, expert en informatique et membre de l'industrie à l'Australian Defence Force Academy, a déclaré à Lifewire par e-mail.

Vulnérable

Il existe deux types de hacks de clavier et de souris dont vous devriez vous soucier. L'un est l'enregistrement des touches ou l'interception des frappes de votre clavier sans fil. Un pirate informatique peut voler des mots de passe, des secrets ou tout autre élément que vous saisissez sur votre ordinateur, même si vous supposez qu'il est sûr car il n'est pas connecté à Internet.

L'autre est une attaque où l'intrus s'empare de votre souris, et peut alors contrôler votre ordinateur à distance. Cric de souris est un exemple d'un tel exploit, et bien qu'il n'affecte pas Bluetooth, il est efficace contre de nombreux appareils.

« Il y a de nombreux problèmes avec Bluetooth », déclare Smith. « La seule protection/sécurité est basée sur la capacité d'une connexion à effectuer des sauts de fréquence. Ceci est basé sur un algorithme qui est combiné avec le mot de passe de l'appairage des appareils."

Aucun problème. Si vous voulez vraiment de la sécurité, branchez simplement un câble, n'est-ce pas? Nan. Les câbles peuvent être encore pires. Si vous êtes dans un bureau partagé, il est facile de remplacer votre câble USB par un autre qui peut voler les frappes et les enregistrer. Il est même possible de dissimuler un périphérique Wi-Fi à l'intérieur d'un câble USB-C pour transmettre ces frappes à un appareil distant.

Et même si Bluetooth était sécurisé (ce qui ce n'est certainement pas), un intrus peut toujours s'insérer entre l'appareil et l'ordinateur, dans ce qu'on appelle une attaque "man-in-the-middle".

« Il est assez facile d'insérer un autre appareil entre la station de base et l'appareil et de tout retirer en texte clair, surtout si le code est le 0000 standard », explique Smith.

Conception sécurisée

Pour la plupart d'entre nous, ce n'est jamais un problème. Mais pour les personnes qui travaillent dans des environnements très sécurisés et qui travaillent avec des secrets et des données précieux, toute vulnérabilité est un gros problème. C'est là qu'interviennent les connexions cryptées.

Logitech dispose déjà d'un dongle USB qui permet à ses claviers et souris de communiquer sans fil avec les ordinateurs. Il est généralement plus fiable que Bluetooth et offre une connexion instantanée et toujours active. Et parce qu'il se présente à l'ordinateur comme un périphérique USB standard, il fonctionne toujours, même sur des ordinateurs avec toutes leurs radios éteintes.

Le dongle Bolt ne fonctionne pas avec les appareils existants. Vous avez besoin de périphériques compatibles Bolt pour l'utiliser. Bolt utilise en fait Bluetooth avec des « fonctions de sécurité Logitech supplémentaires », mais fonctionne exactement comme les anciens dongles.

Clé Logi Bolt dans un ordinateur portable — Logitech

La connexion est sécurisée et cryptée, sans possibilité de la désactiver. Et comme le système de dongle Logitech existant, c'est plus facile et meilleur que le simple Bluetooth. La latence (retard) des signaux transmis est plus faible et vous n'avez rien à coupler. Si vous souhaitez l'utiliser sur un autre ordinateur, débranchez simplement le dongle et déplacez-le, comme avec un câble.

Logitech sait tout sur l'importance de la sécurité sans fil. C'était l'une des victimes de la Hack de souris de 2016, et en 2019, de nouvelles vulnérabilités ont été découvertes dans les "récepteurs unificateurs" de Logitech. En fait, un journaliste a découvert que Logitech vendait toujours des dongles compromis par Mousejack la même année.

« Il y a beaucoup de problèmes avec Bluetooth. Seule la protection/sécurité est basée sur la capacité d'une connexion à effectuer des sauts de fréquence."

Espérons que cette fois sera différente.

Il n'y a pas tellement d'autres options, cependant. Les Matias Secure Pro a également utilisé un dongle USB pour sa connexion et comportait des touches cliquables, mais cela a été abandonné. Ce que vous trouvez principalement lorsque vous recherchez des claviers sécurisés, ce sont des modèles câblés. Et vraiment, le filaire est la meilleure solution si vous voulez vraiment de la sécurité.

Oui, il est possible de faire des compromis, mais cela nécessite un accès physique à votre bureau ou à votre domicile. C'est plus facile à réaliser dans un environnement partagé, mais pour les particuliers, eh bien, nous n'avons pas vraiment besoin de nous inquiéter. Et si vous devez vous inquiéter, vous le savez sûrement déjà.