Cum Bolt de la Logitech evidențiază nesiguranța Bluetooth
Recomandări cheie
- Logi Bolt de la Logitech este o conexiune wireless sigură construită pe Bluetooth.
- Nu este necesară împerecherea - trebuie doar să conectați cheia și să jucați. Sau tastați.
- Chiar și tastaturile cu fir pot fi compromise, deși este puțin probabil să ți se întâmple ție.
Logitech
Tastatura dvs. wireless poate fi mai puțin sigură decât credeți. Și chiar și firele ar putea să nu ajute.
Logitech este nou Dongle USB Logi Bolt oferă o conexiune criptată între mouse și tastatură și computer. Bluetooth-ul obișnuit ar putea fi convenabil și în mare parte de încredere, dar nu este sigur - așa cum suntem pe cale să aflăm.
„Bluetooth-ul este foarte nesigur”, Roger Smith, expert IT și coleg în industrie la Academia Forțelor de Apărare Australiane, a declarat pentru Lifewire prin e-mail.
Vulnerabil
Există două tipuri de hack-uri de tastatură și mouse pentru care ar trebui să vă faceți griji. Una este înregistrarea tastelor sau interceptarea apăsărilor de taste ale tastaturii fără fir. Un hacker ar putea fura parole, secrete sau orice altceva pe care îl tastați în computer, chiar dacă presupuneți că este sigur, deoarece nu este conectat la internet.
Celălalt este un atac în care intrusul vă preia mouse-ul și vă poate controla apoi computerul de la distanță. Mousejack este un exemplu de astfel de exploatare și, deși nu afectează Bluetooth, este eficient împotriva multor dispozitive.
Logitech
„Există multe probleme cu Bluetooth”, spune Smith. „Numai protecția/securitatea se bazează pe capacitatea unei conexiuni de a sări în frecvență. Aceasta se bazează pe un algoritm care este combinat cu codul de acces al împerecherii dispozitivelor.”
Nici o problemă. Dacă vrei cu adevărat securitate, atunci conectează un cablu, nu? Nu. Cablurile pot fi și mai rele. Dacă vă aflați într-un birou comun, este ușor să înlocuiți cablul USB cu unul care poate fura apăsările de taste și le poate înregistra. Este chiar posibil ascundeți un dispozitiv Wi-Fi în interiorul unui cablu USB-C pentru a transmite acele apăsări de taste către un dispozitiv de la distanță.
Și chiar dacă Bluetooth ar fi sigur (care cu siguranță nu este), un intrus se poate introduce oricând între dispozitiv și computer, în ceea ce este cunoscut sub numele de atac „om-in-the-middle”.
„Este destul de ușor să introduci un alt dispozitiv între stația de bază și dispozitiv și să scoți totul de pe el în text simplu, mai ales dacă codul este standardul 0000”, spune Smith.
Design sigur
Pentru majoritatea dintre noi, aceasta nu este niciodată o problemă. Dar pentru oamenii care lucrează în medii foarte sigure și care lucrează cu secrete și date valoroase, orice vulnerabilitate este o mare problemă. Aici intervin conexiunile criptate.
Logitech are deja un dongle USB care permite tastaturii și mouse-urilor să comunice fără fir cu computerele. De obicei, este mai fiabil decât Bluetooth și oferă o conexiune instantanee, mereu conectată. Și pentru că se prezintă computerului ca un dispozitiv USB standard, funcționează întotdeauna, chiar și pe computere cu toate radiourile oprite.
Cheia Bolt nu funcționează cu dispozitivele existente. Ai nevoie de periferice compatibile cu Bolt pentru a-l folosi. Bolt folosește de fapt Bluetooth cu „funcții suplimentare de securitate Logitech”, dar funcționează la fel ca vechile dongle-uri.
Logitech
Conexiunea este sigură și criptată, fără opțiune de a o dezactiva. Și la fel ca sistemul de dongle Logitech existent, este mai ușor și mai bun decât Bluetooth simplu. Latența (întârzierea) semnalelor transmise este mai mică și nu trebuie să asociați nimic. Dacă doriți să îl utilizați pe un alt computer, deconectați dongle-ul și mutați-l - la fel ca și cu un cablu.
Logitech știe totul despre importanța securității wireless. A fost una dintre victimele Hack de tip Mousejack din 2016, iar în 2019, au fost descoperite noi vulnerabilități în „receptoarele unificatoare” de la Logitech. De fapt, un reporter a descoperit că Logitech încă vinde dongle-uri compromise cu Mousejack în același an.
„Sunt multe probleme cu Bluetooth. Doar protecția/securitatea se bazează pe capacitatea unei conexiuni de a sări în frecvență.”
Sper că de data aceasta va fi diferit.
Totuși, nu există atât de multe alte opțiuni. The Matias Secure Pro a folosit, de asemenea, un dongle USB pentru conexiunea sa și a prezentat taste de clic, dar acesta a fost întrerupt. În cea mai mare parte, ceea ce găsiți când căutați tastaturi securizate sunt modele cu fir. Și într-adevăr, cablul este cea mai bună cale de a merge dacă doriți cu adevărat securitate.
Da, este posibil să faci compromisuri, dar pentru a face acest lucru necesită acces fizic la birou sau acasă. Este mai ușor de realizat într-un mediu comun, dar pentru persoane private, ei bine, nu trebuie să ne facem griji. Și dacă trebuie să vă faceți griji, cu siguranță știți deja despre asta.