Hvordan Logitechs Bolt fremhever Bluetooth-usikkerhet
Viktige takeaways
- Logitechs Logi Bolt er en sikker trådløs tilkobling bygget på Bluetooth.
- Ingen sammenkobling nødvendig – bare koble til dongelen og spill. Eller skriv.
- Selv kablede tastaturer kan bli kompromittert, selv om det neppe skjer med deg.
Logitech
Det trådløse tastaturet ditt kan være mindre sikkert enn du tror. Og til og med ledninger hjelper kanskje ikke.
Logitech er nytt Logi Bolt USB dongle gir en kryptert forbindelse mellom mus og tastatur og datamaskinen. Vanlig Bluetooth kan være praktisk og for det meste pålitelig, men det er ikke sikkert – som vi er i ferd med å finne ut.
"Bluetooth er svært usikkert," Roger Smith, IT-ekspert og bransjestipendiat ved Australian Defence Force Academy, fortalte Lifewire via e-post.
Sårbar
Det er to typer tastatur- og mus-hack du bør bekymre deg for. Den ene er tastelogging, eller avskjæring av tastetrykkene på det trådløse tastaturet. En hacker kan stjele passord, hemmeligheter eller noe annet du skriver inn på datamaskinen din, selv om du antar at den er trygg fordi den ikke er koblet til internett.
Den andre er et angrep der inntrengeren tar over musen din, og kan deretter kontrollere datamaskinen langveisfra. Musejack er et eksempel på en slik utnyttelse, og selv om det ikke påvirker Bluetooth, er det det effektiv mot mange enheter.
Logitech
"Det er mange problemer med Bluetooth," sier Smith. "Det er bare beskyttelse/sikkerhet som er basert på en forbindelses evne til å frekvenshoppe. Dette er basert på en algoritme som er kombinert med passordet til enhetene som pares."
Ikke noe problem. Hvis du virkelig vil ha sikkerhet, er det bare å koble til en kabel, ikke sant? Nei. Kabler kan være enda verre. Hvis du er på et delt kontor, er det enkelt å erstatte USB-kabelen din med en som kan stjele tastetrykk og logge dem. Det er til og med mulig skjule en Wi-Fi-enhet inne i en USB-C-kabel å overføre disse tastetrykkene til en ekstern enhet.
Og selv om Bluetooth var sikkert (som det er det absolutt ikke), kan en inntrenger alltid sette seg inn mellom enheten og datamaskinen, i det som er kjent som et "mann-i-midten"-angrep.
"Det er lett nok å få inn en annen enhet mellom basestasjonen og enheten og få alt av den i ren tekst, spesielt hvis koden er standard 0000," sier Smith.
Sikkert design
For de fleste av oss er dette aldri et problem. Men for folk som jobber i svært sikre miljøer, og som jobber med verdifulle hemmeligheter og data, er enhver sårbarhet en stor sak. Det er her krypterte tilkoblinger kommer inn.
Logitech har allerede en USB-dongle som lar tastaturer og mus kommunisere trådløst med datamaskiner. Det er vanligvis mer pålitelig enn Bluetooth, og tilbyr et øyeblikk, alltid på tilkobling. Og fordi den presenterer seg for datamaskinen som en standard USB-enhet, fungerer den alltid, selv på datamaskiner med alle radioene slått av.
Bolt-dongelen fungerer ikke med eksisterende enheter. Du trenger Bolt-kompatibelt periferiutstyr for å bruke det. Bolt bruker faktisk Bluetooth med «ytterligere Logitech-sikkerhetsfunksjoner», men fungerer akkurat som de gamle donglene.
Logitech
Tilkoblingen er sikker og kryptert, uten mulighet til å deaktivere den. Og som det eksisterende Logitech-dongelsystemet, er det enklere og bedre enn vanlig Bluetooth. Latensen (forsinkelsen) for overførte signaler er lavere, og du trenger ikke å pare noe. Hvis du vil bruke den på en annen datamaskin, kobler du bare fra dongelen og flytter den – det samme som med en kabel.
Logitech vet alt om viktigheten av trådløs sikkerhet. Det var et av ofrene for Mousejack hack fra 2016, og i 2019, nye sårbarheter ble oppdaget i Logitechs «samlende mottakere». Faktisk fant en reporter ut at Logitech fortsatt solgte Mousejack-kompromitterte dongler samme år.
"Det er mange problemer med Bluetooth. Det er bare beskyttelse/sikkerhet som er basert på en forbindelses evne til å frekvenshoppe."
Forhåpentligvis blir denne gangen annerledes.
Det er imidlertid ikke så mange andre alternativer. De Matias Secure Pro brukte også en USB-dongle for tilkoblingen, og inneholdt klikknøkler, men den har blitt avviklet. Det du finner når du søker etter sikre tastaturer er hovedsakelig kablede modeller. Og egentlig er kablet den beste veien å gå hvis du virkelig vil ha sikkerhet.
Ja, det er mulig å inngå kompromisser, men å gjøre det krever fysisk tilgang til kontoret eller hjemmet ditt. Det er lettere å få til i et delt miljø, men for privatpersoner, vel – vi trenger egentlig ikke å bekymre oss. Og hvis du trenger å bekymre deg, vet du sikkert allerede om det.