In che modo Bolt di Logitech mette in evidenza le insicurezze Bluetooth
Punti chiave
- Logi Bolt di Logitech è una connessione wireless sicura basata su Bluetooth.
- Nessun accoppiamento necessario: basta collegare il dongle e riprodurre. Oppure digita.
- Anche le tastiere cablate possono essere compromesse, anche se è improbabile che succeda a te.
Logitech
La tua tastiera wireless potrebbe essere meno sicura di quanto pensi. E anche i cavi potrebbero non essere d'aiuto.
Novità di Logitech Chiavetta USB Logi Bolt fornisce una connessione crittografata tra il mouse e la tastiera e il computer. Il Bluetooth normale potrebbe essere conveniente e per lo più affidabile, ma non è sicuro, come stiamo per scoprire.
"Il Bluetooth è altamente insicuro", Roger Smith, esperto IT e membro del settore presso l'Australian Defense Force Academy, ha dichiarato a Lifewire via e-mail.
Vulnerabile
Ci sono due tipi di hack della tastiera e del mouse di cui dovresti preoccuparti. Uno è la registrazione dei tasti o l'intercettazione dei tasti premuti sulla tastiera wireless. Un hacker potrebbe rubare password, segreti o qualsiasi altra cosa che digiti nel tuo computer, anche se presumi che sia sicuro perché non è connesso a Internet.
L'altro è un attacco in cui l'intruso prende il controllo del tuo mouse e può quindi controllare il tuo computer da lontano. Mousejack è un esempio di tale exploit e, sebbene non influisca sul Bluetooth, lo è efficace contro molti dispositivi.
Logitech
"Ci sono molti problemi con il Bluetooth", afferma Smith. "È solo che la protezione/sicurezza si basa sulla capacità di una connessione di cambiare frequenza. Questo si basa su un algoritmo che viene combinato con il passcode dell'accoppiamento dei dispositivi".
Nessun problema. Se vuoi davvero la sicurezza, allora basta collegare un cavo, giusto? No. I cavi possono essere anche peggio. Se ti trovi in un ufficio condiviso, è facile sostituire il cavo USB con uno in grado di rubare i tasti premuti e registrarli. È anche possibile nascondere un dispositivo Wi-Fi all'interno di un cavo USB-C per trasmettere quelle sequenze di tasti a un dispositivo remoto.
E anche se il Bluetooth fosse sicuro (che di certo non lo è), un intruso può sempre inserirsi tra il dispositivo e il computer, in quello che è noto come attacco "man-in-the-middle".
"È abbastanza facile inserire un altro dispositivo tra la stazione base e il dispositivo e ottenere tutto in testo normale, soprattutto se il codice è lo standard 0000", afferma Smith.
Design sicuro
Per la maggior parte di noi, questo non è mai un problema. Ma per le persone che lavorano in ambienti molto sicuri e che lavorano con segreti e dati preziosi, qualsiasi vulnerabilità è un grosso problema. È qui che entrano in gioco le connessioni crittografate.
Logitech dispone già di un dongle USB che consente a tastiere e mouse di comunicare in modalità wireless con i computer. Di solito è più affidabile del Bluetooth e offre una connessione istantanea e sempre attiva. E poiché si presenta al computer come un dispositivo USB standard, funziona sempre, anche su computer con tutte le radio spente.
Il dongle Bolt non funziona con i dispositivi esistenti. Hai bisogno di periferiche compatibili con Bolt per usarlo. Bolt utilizza effettivamente il Bluetooth con "funzionalità di sicurezza aggiuntive di Logitech", ma funziona proprio come i vecchi dongle.
Logitech
La connessione è sicura e crittografata, senza possibilità di disabilitarla. E come il sistema dongle Logitech esistente, è più semplice e migliore del semplice Bluetooth. La latenza (ritardo) dei segnali trasmessi è inferiore e non è necessario accoppiare nulla. Se desideri utilizzarlo su un computer diverso, scollega il dongle e spostalo, come con un cavo.
Logitech sa tutto sull'importanza della sicurezza wireless. È stata una delle vittime del Mousejack hack del 2016, e nel 2019, sono state scoperte nuove vulnerabilità nei "ricevitori unificanti" di Logitech. In effetti, un giornalista ha scoperto che Logitech stava ancora vendendo dongle compromessi da Mousejack quello stesso anno.
"Ci sono molti problemi con il Bluetooth. È solo che la protezione/sicurezza si basa sulla capacità di una connessione di cambiare frequenza".
Speriamo che questa volta sia diverso.
Non ci sono così tante altre opzioni, però. Il Matias Secure Pro utilizzava anche un dongle USB per la sua connessione e presentava tasti cliccabili, ma è stato interrotto. Per lo più ciò che trovi quando cerchi tastiere sicure sono modelli cablati. E davvero, il cavo è il modo migliore per andare se vuoi davvero la sicurezza.
Sì, è possibile scendere a compromessi, ma per farlo è necessario l'accesso fisico al tuo ufficio o a casa. È più facile da realizzare in un ambiente condiviso, ma per i privati, beh, non dobbiamo davvero preoccuparci. E se hai bisogno di preoccuparti, sicuramente lo sai già.