Hoe Logitech's Bolt Bluetooth-onzekerheden benadrukt

Uw draadloze toetsenbord is misschien minder veilig dan u denkt. En zelfs draden helpen misschien niet.

Logitech's nieuwe Logi Bolt USB-dongle biedt een versleutelde verbinding tussen uw muis en toetsenbord en uw computer. Normale Bluetooth is misschien handig en vooral betrouwbaar, maar het is niet veilig, zoals we op het punt staan ​​​​te ontdekken.

"Bluetooth is zeer onveilig", Roger Smith, IT-expert en branchegenoot aan de Australian Defence Force Academy, vertelde Lifewire via e-mail.

Kwetsbaar

Er zijn twee soorten toetsenbord- en muishacks waar u zich zorgen over moet maken. Een daarvan is key logging, of het onderscheppen van de toetsaanslagen van uw draadloze toetsenbord. Een hacker kan wachtwoorden, geheimen of iets anders dat u op uw computer typt stelen, zelfs als u ervan uitgaat dat het veilig is omdat het geen verbinding met internet heeft.

De andere is een aanval waarbij de indringer uw muis overneemt en vervolgens uw computer van een afstand kan besturen. Mousejack is een voorbeeld van zo'n exploit, en hoewel het geen invloed heeft op Bluetooth, is het dat wel effectief tegen veel apparaten.

"Er zijn veel problemen met Bluetooth", zegt Smith. "Het is alleen dat bescherming/beveiliging is gebaseerd op het vermogen van een verbinding om frequentie te hoppen. Dit is gebaseerd op een algoritme dat wordt gecombineerd met de toegangscode van de apparaten die worden gekoppeld."

Geen probleem. Als je echt veiligheid wilt, sluit dan gewoon een kabel aan, toch? Nee. Kabels kunnen nog erger zijn. Als u zich in een gedeeld kantoor bevindt, is het eenvoudig om uw USB-kabel te vervangen door een kabel die toetsaanslagen kan stelen en loggen. Het is zelfs mogelijk om verberg een wifi-apparaat in een USB-C-kabel om die toetsaanslagen naar een extern apparaat te verzenden.

En zelfs als Bluetooth veilig zou zijn (wat dat is het zeker niet), kan een indringer zichzelf altijd tussen het apparaat en de computer invoegen, in wat bekend staat als een "man-in-the-middle" -aanval.

"Het is gemakkelijk genoeg om een ​​ander apparaat tussen het basisstation en het apparaat te plaatsen en alles in platte tekst eruit te halen, vooral als de code de standaard 0000 is", zegt Smith.

Veilig ontwerp

Voor de meesten van ons is dit nooit een probleem. Maar voor mensen die in zeer veilige omgevingen werken en met waardevolle geheimen en gegevens werken, is elke kwetsbaarheid een groot probleem. Dat is waar versleutelde verbindingen binnenkomen.

Logitech heeft al een USB-dongle waarmee zijn toetsenborden en muizen draadloos met computers kunnen communiceren. Het is meestal betrouwbaarder dan Bluetooth en biedt een instant, altijd verbinding. En omdat het zichzelf aan de computer presenteert als een standaard USB-apparaat, werkt het altijd, zelfs op computers met al hun radio's uitgeschakeld.

De Bolt-dongle werkt niet met bestaande apparaten. U hebt Bolt-compatibele randapparatuur nodig om het te gebruiken. Bolt gebruikt eigenlijk Bluetooth met "extra Logitech-beveiligingsfuncties", maar werkt net als de oude dongles.

De verbinding is veilig en versleuteld, zonder optie om deze uit te schakelen. En net als het bestaande Logitech-donglesysteem is het eenvoudiger en beter dan gewoon Bluetooth. De latentie (vertraging) van verzonden signalen is lager en u hoeft niets te koppelen. Als je hem op een andere computer wilt gebruiken, koppel je de dongle los en verplaats je hem - net als bij een kabel.

Logitech weet alles over het belang van draadloze beveiliging. Het was een van de slachtoffers van de Mousejack-hack van 2016, en anno 2019, nieuwe kwetsbaarheden ontdekt in Logitech's "unifying receivers". Een verslaggever ontdekte zelfs dat Logitech datzelfde jaar nog steeds met Mousejack gecompromitteerde dongles verkocht.

Hopelijk is het deze keer anders.

Er zijn echter niet zoveel andere opties. De Matias Secure Pro gebruikte ook een USB-dongle voor de verbinding en bevatte kliktoetsen, maar die is niet meer leverbaar. Meestal vindt u bij het zoeken naar veilige toetsenborden bekabelde modellen. En echt, bekabeld is de beste manier om te gaan als je echt beveiliging wilt.

Ja, het is mogelijk om compromissen te sluiten, maar daarvoor is fysieke toegang tot uw kantoor of huis vereist. Dat is gemakkelijker te doen in een gedeelde omgeving, maar voor particulieren, nou, we hoeven ons geen zorgen te maken. En als u zich toch zorgen moet maken, weet u dat vast al.