Kako Logitechov Bolt ističe Bluetooth nesigurnosti

Vaša bežična tipkovnica možda je manje sigurna nego što mislite. Čak ni žice možda neće pomoći.

Logitech je novi Logi Bolt USB ključ pruža šifriranu vezu između vašeg miša i tipkovnice i vašeg računala. Obični Bluetooth bi mogao biti prikladan i uglavnom pouzdan, ali nije siguran – kako ćemo uskoro saznati.

"Bluetooth je vrlo nesiguran," Roger Smith, IT stručnjak i industrijski suradnik na Australskoj akademiji obrambenih snaga, rekao je za Lifewire putem e-pošte.

Ranjiv

Postoje dvije vrste hakova za tipkovnicu i miša o kojima biste trebali brinuti. Jedan je bilježenje tipki ili presretanje pritisaka na tipke vaše bežične tipkovnice. Haker bi mogao ukrasti lozinke, tajne ili bilo što drugo što upišete u svoje računalo, čak i ako pretpostavite da je sigurno jer nije povezano s internetom.

Drugi je napad u kojem uljez preuzima vaš miš, a zatim može kontrolirati vaše računalo izdaleka. Mousejack je primjer takvog iskorištavanja, i iako ne utječe na Bluetooth, jest učinkovit protiv mnogih uređaja.

"Postoji mnogo problema s Bluetoothom", kaže Smith. "Jedino se zaštita/sigurnost temelji na sposobnosti veze da preskače frekvenciju. To se temelji na algoritmu koji je kombiniran s lozinkom za uparivanje uređaja."

Nema problema. Ako stvarno želite sigurnost, onda samo spojite kabel, zar ne? ne. Kabeli mogu biti još gori. Ako ste u zajedničkom uredu, lako je zamijeniti svoj USB kabel onim koji može ukrasti tipke i zabilježiti ih. Čak je moguće sakriti Wi-Fi uređaj unutar USB-C kabela za prijenos tih pritisaka na tipke na udaljeni uređaj.

Čak i kada bi Bluetooth bio siguran (što sigurno nije), uljez se uvijek može umetnuti između uređaja i računala, u onome što je poznato kao napad "čovjek u sredini".

"Dovoljno je jednostavno postaviti još jedan uređaj između bazne stanice i uređaja i sve s njega dobiti u običnom tekstu, pogotovo ako je kod standardni 0000", kaže Smith.

Siguran dizajn

Za većinu nas to nikada nije problem. Ali za ljude koji rade u vrlo sigurnim okruženjima i koji rade s vrijednim tajnama i podacima, svaka je ranjivost velika stvar. Tu dolaze šifrirane veze.

Logitech već ima USB ključ koji svojim tipkovnicama i miševima omogućuje bežičnu komunikaciju s računalima. Obično je pouzdaniji od Bluetootha i nudi trenutnu, uvijek na vezu. A budući da se računalu predstavlja kao standardni USB uređaj, uvijek radi, čak i na računalima s isključenim svim radio uređajima.

Dongle Bolt ne radi s postojećim uređajima. Za korištenje trebate periferne uređaje kompatibilne s Bolt-om. Bolt zapravo koristi Bluetooth s "dodatnim Logitechovim sigurnosnim značajkama", ali radi baš kao i stari ključevi.

Veza je sigurna i šifrirana, bez mogućnosti da je onemogućite. Kao i postojeći Logitechov dongle sustav, lakši je i bolji od običnog Bluetootha. Latencija (kašnjenje) odaslanih signala je manja i ne morate ništa upariti. Ako ga želite koristiti na drugom računalu, samo odspojite ključ i premjestite ga — isto kao i s kabelom.

Logitech zna sve o važnosti bežične sigurnosti. Bila je to jedna od žrtava Mousejack hack iz 2016, a u 2019. otkrivene su nove ranjivosti u Logitechovim "objedinjavajućim prijemnicima". Zapravo, jedan je novinar otkrio da je Logitech iste godine još uvijek prodavao ključeve kompromitirane Mousejackom.

Nadamo se da će ovaj put biti drugačije.

Međutim, nema toliko drugih opcija. The Matias Secure Pro također je koristio USB ključ za svoje povezivanje i imao tipke za klikanje, ali to je ukinuto. Uglavnom ono što pronađete kada tražite sigurne tipkovnice su žičani modeli. I stvarno, žica je najbolji način da idete ako stvarno želite sigurnost.

Da, moguće je napraviti kompromis, ali za to je potreban fizički pristup vašem uredu ili domu. To je lakše ostvariti u zajedničkom okruženju, ali za privatne osobe, dobro – ne trebamo se brinuti. A ako se trebate brinuti, sigurno već znate za to.