סגור
תַפרִיט

כיצד הבולט של לוג'יטק מדגיש את חוסר הביטחון של Bluetooth

click fraud protection

טייק אווי מפתח

  • Logi Bolt של Logitech הוא חיבור אלחוטי מאובטח הבנוי על Bluetooth.
  • אין צורך בהתאמה - פשוט חבר את הדונגל ושחק. או הקלד.
  • אפילו מקלדות קוויות עלולות להיפגע, אם כי לא סביר שזה יקרה לך.
דונגל Logi Bolt של Logitech בשימוש עם עכבר ומקלדת

לוג'יטק

המקלדת האלחוטית שלך עשויה להיות פחות מאובטחת ממה שאתה חושב. ואולי אפילו חוטים לא יעזרו.

חדש של Logitech דונגל USB של Logi Bolt מספק חיבור מוצפן בין העכבר והמקלדת שלך, והמחשב שלך. Bluetooth רגיל עשוי להיות נוח, ובעיקר אמין, אבל הוא לא מאובטח - כפי שאנו עומדים לגלות.

"בלוטוס הוא מאוד לא בטוח," רוג'ר סמית', מומחה IT ועמית בתעשייה באקדמיה של חיל ההגנה האוסטרלי, אמר ל-Lifewire בדוא"ל.

פָּגִיעַ

ישנם שני סוגים של פריצות למקלדת ועכבר שאתה צריך לדאוג לגביהן. האחת היא רישום מקשים, או יירוט הקשות של המקלדת האלחוטית שלך. האקר יכול לגנוב סיסמאות, סודות או כל דבר אחר שאתה מקליד במחשב שלך, גם אם אתה מניח שהוא בטוח כי הוא לא מחובר לאינטרנט.

השני הוא התקפה שבה הפולש משתלט על העכבר שלך, ואז יכול לשלוט במחשב שלך מרחוק. חוט עכברים הוא דוגמה לניצול כזה, ולמרות שהוא לא משפיע על בלוטות', הוא כן יעיל נגד מכשירים רבים.

דונגל USB של Logi Bolt

לוג'יטק

"יש הרבה בעיות עם Bluetooth", אומר סמית'. "רק הגנה/אבטחה מבוססת על היכולת של חיבור לקפוץ תדר. זה מבוסס על אלגוריתם שמשולב עם קוד הגישה של התאמת המכשירים".

אין בעיה. אם אתה באמת רוצה אבטחה, אז פשוט חבר כבל, נכון? לא. כבלים יכולים להיות אפילו יותר גרועים. אם אתה במשרד משותף, קל להחליף את כבל ה-USB שלך בכבל שיכול לגנוב הקשות ולתעד אותן. זה אפילו אפשרי להסתיר התקן Wi-Fi בתוך כבל USB-C כדי להעביר את ההקשות הללו למכשיר מרוחק.

וגם אם בלוטות' היה מאובטח (אשר זה בהחלט לא), פולש יכול תמיד להחדיר את עצמו בין המכשיר למחשב, במה שמכונה התקפת "אדם באמצע".

"קל מספיק להכניס מכשיר נוסף בין תחנת הבסיס למכשיר ולהוציא ממנו הכל בטקסט רגיל, במיוחד אם הקוד הוא 0000 הסטנדרטי", אומר סמית'.

עיצוב מאובטח

עבור רובנו, זו אף פעם לא בעיה. אבל עבור אנשים שעובדים בסביבות מאובטחות מאוד, ועובדים עם סודות ונתונים בעלי ערך, כל פגיעות היא עניין גדול. שם נכנסים חיבורים מוצפנים.

ללוג'יטק כבר יש דונגל USB המאפשר למקלדות ולעכברים שלה לתקשר באופן אלחוטי עם מחשבים. זה בדרך כלל אמין יותר מ-Bluetooth, ומציע מיידי, תמיד בחיבור. ומכיוון שהוא מציג את עצמו למחשב כהתקן USB סטנדרטי, הוא תמיד עובד, גם במחשבים שכל מכשירי הרדיו שלהם כבויים.

דונגל Bolt לא עובד עם מכשירים קיימים. אתה צריך ציוד היקפי תואם בולט כדי להשתמש בו. Bolt למעשה משתמש ב-Bluetooth עם "תכונות אבטחה נוספות של Logitech", אבל עובד בדיוק כמו הדונגלים הישנים.

דונגל Logi Bolt במחשב נייד

לוג'יטק

החיבור מאובטח ומוצפן, ללא אפשרות להשבית אותו. וכמו מערכת הדונגל הקיימת של Logitech, זה קל וטוב יותר מאשר בלוטות' רגיל. ההשהיה (השהיה) של האותות המשודרים נמוכה יותר, ואתה לא צריך להתאים שום דבר. אם ברצונך להשתמש בו במחשב אחר, פשוט נתק את הדונגל מהחשמל והזז אותו - כמו עם כבל.

Logitech יודעת הכל על החשיבות של אבטחה אלחוטית. זה היה אחד הקורבנות של פריצת Mousejack של 2016, ובשנת 2019, התגלו נקודות תורפה חדשות ב"מקלטים המאחדים" של Logitech. למעשה, כתב אחד מצא ש-Logitech עדיין מוכרת דונגלים שנפגעו ב-Mousejack באותה שנה.

"יש הרבה בעיות עם Bluetooth. רק הגנה/אבטחה מבוססת על היכולת של חיבור לקפוץ תדר."

מקווה שהפעם יהיה אחרת.

עם זאת, אין כל כך הרבה אפשרויות אחרות. ה Matias Secure Pro השתמש גם בדונגל USB לחיבור שלו, והציג מפתחות קליקים, אבל זה הופסק. בעיקר מה שאתה מוצא כשאתה מחפש מקלדות מאובטחות הם דגמים קוויים. ובאמת, קווית היא הדרך הטובה ביותר ללכת אם אתה באמת רוצה אבטחה.

כן, אפשר להתפשר, אבל לעשות זאת דורש גישה פיזית למשרד או לבית. קל יותר לבצע זאת בסביבה משותפת, אבל עבור אנשים פרטיים, ובכן - אנחנו לא באמת צריכים לדאוג. ואם אתה צריך לדאוג, אתה בוודאי כבר יודע על זה.