Kaip „Logitech“ varžtas pabrėžia „Bluetooth“ nesaugumą

Jūsų belaidė klaviatūra gali būti mažiau saugi, nei manote. Ir net laidai gali nepadėti.

Logitech naujiena „Logi Bolt“ USB raktas suteikia užšifruotą ryšį tarp pelės ir klaviatūros bei kompiuterio. Įprastas „Bluetooth“ gali būti patogus ir dažniausiai patikimas, tačiau jis nėra saugus, kaip mes sužinosime.

„Bluetooth yra labai nesaugus“, Rogeris Smithas, IT ekspertas ir pramonės bendradarbis iš Australijos gynybos pajėgų akademijos, Lifewire sakė el. paštu.

Pažeidžiamas

Yra dviejų tipų klaviatūros ir pelės įsilaužimai, dėl kurių turėtumėte nerimauti. Vienas iš jų yra klavišų registravimas arba belaidės klaviatūros klavišų paspaudimų perėmimas. Įsilaužėlis gali pavogti slaptažodžius, paslaptis ar bet ką kitą, kurį įvedėte į savo kompiuterį, net jei manote, kad tai saugu, nes jis neprijungtas prie interneto.

Kitas yra ataka, kai įsibrovėlis perima jūsų pelę ir gali valdyti kompiuterį iš tolo. Pelės lizdas yra tokio išnaudojimo pavyzdys, ir nors jis neturi įtakos „Bluetooth“, jis yra veiksmingas prieš daugelį įrenginių.

"Yra daug problemų su Bluetooth", - sako Smithas. „Tik apsauga / saugumas yra pagrįstas ryšio galimybe peršokti dažnį. Tai pagrįsta algoritmu, kuris derinamas su įrenginių poravimo kodu.

Jokiu problemu. Jei tikrai norite saugumo, tiesiog prijunkite laidą, tiesa? Ne. Kabeliai gali būti dar blogesni. Jei dirbate bendrame biure, USB kabelį nesunku pakeisti tokiu, kuris gali pavogti klavišų paspaudimus ir juos užregistruoti. Tai netgi įmanoma paslėpkite „Wi-Fi“ įrenginį USB-C kabeliu perduoti tuos klavišų paspaudimus į nuotolinį įrenginį.

Ir net jei „Bluetooth“ būtų saugus (kuris tai tikrai ne), įsibrovėlis visada gali įsiterpti tarp įrenginio ir kompiuterio, taip vadinama „žmogaus viduryje“ ataka.

„Pakankamai lengva įterpti kitą įrenginį tarp bazinės stoties ir įrenginio ir viską iš jo pašalinti paprastu tekstu, ypač jei kodas yra standartinis 0000“, – sako Smithas.

Saugus dizainas

Daugumai iš mūsų tai niekada nekelia problemų. Tačiau žmonėms, dirbantiems labai saugioje aplinkoje ir su vertingomis paslaptimis bei duomenimis, bet koks pažeidžiamumas yra didelis dalykas. Štai čia atsiranda užšifruoti ryšiai.

„Logitech“ jau turi USB raktą, leidžiantį klaviatūroms ir pelėms belaidžiu būdu susisiekti su kompiuteriais. Paprastai jis yra patikimesnis nei „Bluetooth“ ir siūlo greitą, nuolatinį ryšį. Ir kadangi jis pateikiamas kompiuteriui kaip standartinis USB įrenginys, jis visada veikia, net ir kompiuteriuose, kurių radijo imtuvai išjungti.

„Bolt“ raktas neveikia su esamais įrenginiais. Norint jį naudoti, reikia su varžtais suderinamų periferinių įrenginių. „Bolt“ iš tikrųjų naudoja „Bluetooth“ ryšį su „papildomomis Logitech saugos funkcijomis“, tačiau veikia taip pat, kaip senieji raktai.

Ryšys yra saugus ir užšifruotas, jo išjungti nėra galimybės. Kaip ir esama „Logitech“ raktų sistema, ji lengviau ir geriau nei paprastas „Bluetooth“. Perduotų signalų delsa (delsimas) yra mažesnė ir jums nereikia nieko susieti. Jei norite jį naudoti kitame kompiuteryje, tiesiog atjunkite raktą ir perkelkite jį – taip pat, kaip ir naudojant laidą.

„Logitech“ žino viską apie belaidžio ryšio saugumo svarbą. Tai buvo viena iš aukų Mousejack įsilaužimas 2016 m, o 2019 m. buvo atrasti nauji pažeidžiamumai „Logitech“ „vienijančiuose imtuvuose“. Tiesą sakant, vienas žurnalistas nustatė, kad „Logitech“ tais pačiais metais vis dar pardavinėjo „Mousejack“ saugos raktus.

Tikimės, kad šį kartą bus kitaip.

Tačiau nėra tiek daug kitų variantų. The Matias Secure Pro prijungimui taip pat naudojo USB raktą ir paspaudus klavišus, tačiau tai buvo nutraukta. Dažniausiai tai, ką randate ieškodami saugių klaviatūrų, yra laidiniai modeliai. Ir tikrai, laidinis yra geriausias būdas, jei tikrai norite saugumo.

Taip, kompromisas įmanomas, tačiau norint tai padaryti, reikia fizinės prieigos prie biuro ar namų. Tai lengviau padaryti bendroje aplinkoje, bet privatiems asmenims tikrai nereikia jaudintis. Ir jei jums reikia nerimauti, jūs tikrai apie tai žinote.