Jak Bolt firmy Logitech podkreśla niepewność Bluetooth

December 02, 2021
WAktualności Ochrona Internetu

Kluczowe dania na wynos

Logitech Logi Bolt to bezpieczne połączenie bezprzewodowe zbudowane na technologii Bluetooth.
Nie ma potrzeby parowania — wystarczy podłączyć klucz sprzętowy i grać. Lub wpisz.
Nawet klawiatury przewodowe mogą być zagrożone, chociaż jest to mało prawdopodobne.

Klucz sprzętowy Logitech Logi Bolt używany z myszą i klawiaturą — Logitech

Twoja klawiatura bezprzewodowa może być mniej bezpieczna niż myślisz. I nawet przewody mogą nie pomóc.

Nowość firmy Logitech Klucz sprzętowy USB Logi Bolt zapewnia szyfrowane połączenie między myszą i klawiaturą a komputerem. Zwykła łączność Bluetooth może być wygodna i w większości niezawodna, ale nie jest bezpieczna — o czym zaraz się przekonamy.

„Bluetooth jest bardzo niepewny”, Roger Smith, ekspert IT i pracownik branżowy w Australijskiej Akademii Sił Obronnych, powiedział Lifewire za pośrednictwem poczty elektronicznej.

Wrażliwy

Istnieją dwa rodzaje hacków na klawiaturę i mysz, o które powinieneś się martwić. Jednym z nich jest rejestrowanie klawiszy lub przechwytywanie naciśnięć klawiszy klawiatury bezprzewodowej. Haker może ukraść hasła, sekrety lub cokolwiek innego, co wpisujesz na swoim komputerze, nawet jeśli założysz, że jest bezpieczny, ponieważ nie jest podłączony do Internetu.

Drugi to atak, w którym intruz przejmuje kontrolę nad twoją myszą, a następnie może sterować twoim komputerem z daleka. Myszołów jest przykładem takiego exploita i chociaż nie wpływa on na Bluetooth, jest skuteczny przeciwko wielu urządzeniom.

Klucz sprzętowy USB Logi Bolt — Logitech

„Z Bluetoothem jest wiele problemów” — mówi Smith. „To tylko ochrona / bezpieczeństwo opiera się na zdolności połączenia do przeskakiwania częstotliwości. Opiera się to na algorytmie, który jest połączony z hasłem parowania urządzeń”.

Nie ma problemu. Jeśli naprawdę chcesz bezpieczeństwa, po prostu podłącz kabel, prawda? Nie. Kable mogą być jeszcze gorsze. Jeśli jesteś we wspólnym biurze, możesz łatwo wymienić kabel USB na taki, który może ukraść naciśnięcia klawiszy i je zapisywać. Można nawet ukryć urządzenie Wi-Fi wewnątrz kabla USB-C aby przesłać te naciśnięcia klawiszy do zdalnego urządzenia.

I nawet jeśli Bluetooth był bezpieczny (co to na pewno nie jest), intruz zawsze może wejść między urządzenie a komputer w tak zwanym ataku typu „man-in-the-middle”.

„Dosyć łatwo jest umieścić inne urządzenie między stacją bazową a urządzeniem i usunąć wszystko w postaci zwykłego tekstu, zwłaszcza jeśli kod to standardowy 0000” — mówi Smith.

Bezpieczny projekt

Dla większości z nas to nigdy nie jest problem. Jednak dla osób, które pracują w bardzo bezpiecznych środowiskach i pracują z cennymi sekretami i danymi, każda luka w zabezpieczeniach to wielka sprawa. Właśnie tam pojawiają się połączenia szyfrowane.

Logitech ma już klucz sprzętowy USB, który umożliwia bezprzewodową komunikację klawiatur i myszy z komputerami. Zwykle jest bardziej niezawodny niż Bluetooth i oferuje natychmiastowe, zawsze aktywne połączenie. A ponieważ prezentuje się komputerowi jako standardowe urządzenie USB, zawsze działa, nawet na komputerach z wyłączonymi wszystkimi urządzeniami radiowymi.

Klucz sprzętowy Bolt nie działa z istniejącymi urządzeniami. Aby z niego korzystać, potrzebujesz urządzeń peryferyjnych kompatybilnych z Bolt. Bolt faktycznie korzysta z Bluetooth z „dodatkowymi funkcjami bezpieczeństwa Logitech”, ale działa tak samo jak stare klucze sprzętowe.

Klucz sprzętowy Logi Bolt w laptopie — Logitech

Połączenie jest bezpieczne i szyfrowane, bez możliwości jego wyłączenia. I podobnie jak istniejący system klucza sprzętowego Logitech, jest łatwiejszy i lepszy niż zwykły Bluetooth. Opóźnienie (opóźnienie) przesyłanych sygnałów jest mniejsze i nie musisz niczego parować. Jeśli chcesz go używać na innym komputerze, po prostu odłącz klucz sprzętowy i przenieś go — tak samo, jak w przypadku kabla.

Firma Logitech wie wszystko o znaczeniu bezpieczeństwa bezprzewodowego. Była to jedna z ofiar Mousejack hack 2016, a w 2019 roku odkryto nowe luki w „unifikujących odbiornikach” firmy Logitech. Jeden z reporterów stwierdził, że w tym samym roku Logitech nadal sprzedawał klucze sprzętowe ze złamanymi zabezpieczeniami Mousejacka.

„Z Bluetoothem jest wiele problemów. Tylko ochrona/zabezpieczenie opiera się na zdolności połączenia do przeskakiwania częstotliwości”.

Mam nadzieję, że tym razem będzie inaczej.

Nie ma jednak tylu innych opcji. ten Matias Secure Pro używał również klucza USB do połączenia i zawierał klikalne klucze, ale zostało to przerwane. Głównie to, co znajdziesz podczas wyszukiwania bezpiecznych klawiatur, to modele przewodowe. I rzeczywiście, przewodowy jest najlepszym sposobem, jeśli naprawdę chcesz bezpieczeństwa.

Tak, można iść na kompromis, ale wymaga to fizycznego dostępu do biura lub domu. Łatwiej jest to zrobić we wspólnym środowisku, ale dla osób prywatnych, cóż – tak naprawdę nie musimy się martwić. A jeśli musisz się martwić, na pewno już o tym wiesz.