लॉजिटेक का बोल्ट ब्लूटूथ असुरक्षा को कैसे उजागर करता है

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीन लेना

लॉजिटेक का लोगी बोल्ट ब्लूटूथ पर निर्मित एक सुरक्षित वायरलेस कनेक्शन है।
कोई पेयरिंग आवश्यक नहीं है—बस डोंगल प्लग इन करें और खेलें। या टाइप करें।
यहां तक कि वायर्ड कीबोर्ड से भी समझौता किया जा सकता है, हालांकि आपके साथ ऐसा होने की संभावना नहीं है।

लॉजिटेक का लोगी बोल्ट डोंगल माउस और कीबोर्ड के साथ प्रयोग किया जाता है — LOGITECH

आपका वायरलेस कीबोर्ड आपके विचार से कम सुरक्षित हो सकता है। और तार भी मदद नहीं कर सकते।

लॉजिटेक का नया लोगी बोल्ट यूएसबी डोंगल आपके माउस और कीबोर्ड और आपके कंप्यूटर के बीच एक एन्क्रिप्टेड कनेक्शन प्रदान करता है। नियमित ब्लूटूथ सुविधाजनक और अधिकतर विश्वसनीय हो सकता है, लेकिन यह सुरक्षित नहीं है—जैसा कि हम पता लगाने वाले हैं।

"ब्लूटूथ अत्यधिक असुरक्षित है," रोजर स्मिथऑस्ट्रेलियाई रक्षा बल अकादमी में आईटी विशेषज्ञ और उद्योग के साथी ने ईमेल के माध्यम से लाइफवायर को बताया।

भेद्य

दो प्रकार के कीबोर्ड और माउस हैक हैं जिनके बारे में आपको चिंता करनी चाहिए। एक है की लॉगिंग, या आपके वायरलेस कीबोर्ड के कीस्ट्रोक्स को इंटरसेप्ट करना। एक हैकर आपके कंप्यूटर में आपके द्वारा टाइप किए गए पासवर्ड, रहस्य, या कुछ भी चुरा सकता है, भले ही आप इसे सुरक्षित मान लें क्योंकि यह इंटरनेट से कनेक्ट नहीं है।

दूसरा एक हमला है जहां घुसपैठिया आपके माउस को अपने कब्जे में ले लेता है, और फिर आपके कंप्यूटर को दूर से नियंत्रित कर सकता है। माउसजैक इस तरह के शोषण का एक उदाहरण है, और हालांकि यह ब्लूटूथ को प्रभावित नहीं करता है, यह है कई उपकरणों के खिलाफ प्रभावी.

"ब्लूटूथ के साथ कई समस्याएं हैं," स्मिथ कहते हैं। "यह केवल सुरक्षा / सुरक्षा कनेक्शन की आवृत्ति हॉप की क्षमता के आसपास आधारित है। यह एक एल्गोरिथम पर आधारित है जो डिवाइस पेयरिंग के पासकोड के साथ संयुक्त है।"

कोई दिक्कत नहीं है। यदि आप वास्तव में सुरक्षा चाहते हैं, तो बस एक केबल कनेक्ट करें, है ना? नहीं। केबल और भी खराब हो सकते हैं। यदि आप एक साझा कार्यालय में हैं, तो अपने यूएसबी केबल को एक के साथ बदलना आसान है जो कीस्ट्रोक चुरा सकता है और उन्हें लॉग कर सकता है। यहाँ तक कि संभव है यूएसबी-सी केबल के अंदर वाई-फाई डिवाइस छुपाएं उन कीस्ट्रोक्स को रिमोट डिवाइस पर ट्रांसमिट करने के लिए।

और भले ही ब्लूटूथ सुरक्षित हो (जो यह निश्चित रूप से नहीं है), एक घुसपैठिया हमेशा डिवाइस और कंप्यूटर के बीच खुद को सम्मिलित कर सकता है, जिसे "मैन-इन-द-मिडल" हमले के रूप में जाना जाता है।

स्मिथ कहते हैं, "बेस स्टेशन और डिवाइस के बीच में एक और डिवाइस प्राप्त करना और सादे पाठ में सब कुछ प्राप्त करना काफी आसान है, खासकर अगर कोड मानक 0000 है।"

सुरक्षित डिजाइन

हम में से अधिकांश के लिए, यह कभी कोई समस्या नहीं होती है। लेकिन जो लोग बहुत सुरक्षित वातावरण में काम करते हैं, और जो मूल्यवान रहस्यों और डेटा के साथ काम करते हैं, उनके लिए कोई भी भेद्यता एक बड़ी बात है। यहीं से एन्क्रिप्टेड कनेक्शन आते हैं।

लॉजिटेक में पहले से ही एक यूएसबी डोंगल है जो उसके कीबोर्ड और चूहों को कंप्यूटर के साथ वायरलेस तरीके से संचार करने देता है। यह आमतौर पर ब्लूटूथ की तुलना में अधिक विश्वसनीय होता है, और हमेशा कनेक्शन पर तत्काल प्रदान करता है। और क्योंकि यह स्वयं को कंप्यूटर के सामने एक मानक USB डिवाइस के रूप में प्रस्तुत करता है, यह हमेशा काम करता है, यहां तक कि उन कंप्यूटरों पर भी जिनके सभी रेडियो बंद हैं।

बोल्ट डोंगल मौजूदा उपकरणों के साथ काम नहीं करता है। इसका उपयोग करने के लिए आपको बोल्ट-संगत बाह्य उपकरणों की आवश्यकता होती है। बोल्ट वास्तव में "अतिरिक्त लॉजिटेक सुरक्षा सुविधाओं" के साथ ब्लूटूथ का उपयोग करता है, लेकिन पुराने डोंगल की तरह ही काम करता है।

कनेक्शन सुरक्षित और एन्क्रिप्टेड है, इसे अक्षम करने का कोई विकल्प नहीं है। और मौजूदा लॉजिटेक डोंगल सिस्टम की तरह, यह सादे ब्लूटूथ की तुलना में आसान और बेहतर है। प्रेषित संकेतों की विलंबता (देरी) कम है, और आपको कुछ भी युग्मित करने की आवश्यकता नहीं है। यदि आप इसे किसी भिन्न कंप्यूटर पर उपयोग करना चाहते हैं, तो बस डोंगल को अनप्लग करें और इसे स्थानांतरित करें—बिल्कुल केबल के समान।

लॉजिटेक वायरलेस सुरक्षा के महत्व के बारे में सब कुछ जानता है। यह पीड़ितों में से एक था 2016 का माउसजैक हैक, और 2019 में, नई कमजोरियों की खोज की गई लॉजिटेक के "एकीकृत रिसीवर" में। वास्तव में, एक रिपोर्टर ने पाया कि लॉजिटेक अभी भी उसी वर्ष माउसजैक-समझौता डोंगल बेच रहा था।

"ब्लूटूथ के साथ कई समस्याएं हैं। यह केवल सुरक्षा/सुरक्षा कनेक्शन की आवृत्ति हॉप की क्षमता के आसपास आधारित है।"

उम्मीद है कि यह समय अलग होगा।

हालांकि इतने सारे अन्य विकल्प नहीं हैं। NS मटियास सिक्योर प्रो इसके कनेक्शन के लिए एक यूएसबी डोंगल का भी इस्तेमाल किया, और इसमें क्लिकी कीज़ भी शामिल हैं, लेकिन इसे बंद कर दिया गया है। जब आप सुरक्षित कीबोर्ड की खोज करते हैं तो अधिकतर आप वायर्ड मॉडल होते हैं। और वास्तव में, यदि आप वास्तव में सुरक्षा चाहते हैं तो वायर्ड जाने का सबसे अच्छा तरीका है।

हां, समझौता करना संभव है, लेकिन ऐसा करने के लिए आपके कार्यालय या घर तक भौतिक पहुंच की आवश्यकता होती है। साझा वातावरण में इसे करना आसान है, लेकिन निजी व्यक्तियों के लिए, हमें वास्तव में चिंता करने की ज़रूरत नहीं है। और अगर आपको चिंता करने की ज़रूरत है, तो आप निश्चित रूप से इसके बारे में पहले से ही जानते हैं।