Ako Logitech’s Bolt zdôrazňuje neistotu Bluetooth

Vaša bezdrôtová klávesnica môže byť menej bezpečná, ako si myslíte. A dokonca ani drôty nemusia pomôcť.

Novinka od Logitechu USB kľúč Logi Bolt poskytuje šifrované spojenie medzi myšou a klávesnicou a počítačom. Bežné Bluetooth môže byť pohodlné a väčšinou spoľahlivé, ale nie je bezpečné – ako sa chystáme zistiť.

"Bluetooth je veľmi neistý," Roger Smith, IT expert a priemyselný pracovník z Australian Defence Force Academy, povedal Lifewire e-mailom.

Zraniteľný

Existujú dva druhy hackov klávesnice a myši, ktorých by ste sa mali obávať. Jedným z nich je zaznamenávanie klávesov alebo zachytenie stlačenia klávesov vašej bezdrôtovej klávesnice. Hacker by mohol ukradnúť heslá, tajomstvá alebo čokoľvek iné, čo zadáte do počítača, aj keď predpokladáte, že je to bezpečné, pretože nie je pripojený k internetu.

Druhým je útok, pri ktorom votrelec prevezme vašu myš a potom môže z diaľky ovládať váš počítač. Mousejack je príkladom takéhoto exploitu, a hoci neovplyvňuje Bluetooth, je účinný proti mnohým zariadeniam.

"S Bluetooth je veľa problémov," hovorí Smith. „Iba ochrana/zabezpečenie je založené na schopnosti pripojenia preskakovať frekvenciu. Je to založené na algoritme, ktorý je kombinovaný s prístupovým kódom spárovaných zariadení."

Žiaden problém. Ak naozaj chcete bezpečnosť, stačí pripojiť kábel, však? Nie. Káble môžu byť ešte horšie. Ak ste v spoločnej kancelárii, je ľahké vymeniť kábel USB za kábel, ktorý dokáže ukradnúť stlačenia klávesov a zaznamenať ich. Dokonca je to možné ukryte zariadenie Wi-Fi do kábla USB-C na prenos týchto stlačení kláves do vzdialeného zariadenia.

A aj keby bolo Bluetooth zabezpečené (čo to určite nie je), narušiteľ sa môže vždy vložiť medzi zariadenie a počítač, čo je známe ako útok typu „man-in-the-middle“.

„Je dosť jednoduché vložiť medzi základňovú stanicu a zariadenie ďalšie zariadenie a dostať z neho všetko vo forme obyčajného textu, najmä ak je kód štandardný 0000,“ hovorí Smith.

Bezpečný dizajn

Pre väčšinu z nás to nikdy nie je problém. Ale pre ľudí, ktorí pracujú vo veľmi zabezpečenom prostredí a ktorí pracujú s cennými tajomstvami a údajmi, je akákoľvek zraniteľnosť veľkým problémom. Tu prichádzajú na rad šifrované spojenia.

Logitech už má USB kľúč, ktorý umožňuje jeho klávesniciam a myšiam bezdrôtovo komunikovať s počítačmi. Je to zvyčajne spoľahlivejšie ako Bluetooth a ponúka okamžité a vždy pripojenie. A keďže sa počítaču prezentuje ako štandardné USB zariadenie, funguje vždy, dokonca aj na počítačoch s vypnutými všetkými rádiami.

Dongle Bolt nefunguje s existujúcimi zariadeniami. Na používanie potrebujete periférne zariadenia kompatibilné s Bolt. Bolt v skutočnosti používa Bluetooth s „ďalšími bezpečnostnými funkciami Logitech“, ale funguje rovnako ako staré dongle.

Pripojenie je zabezpečené a šifrované, bez možnosti jeho vypnutia. A rovnako ako existujúci systém dongle Logitech je jednoduchší a lepší ako obyčajný Bluetooth. Latencia (oneskorenie) prenášaných signálov je nižšia a nemusíte nič párovať. Ak ho chcete použiť na inom počítači, jednoducho odpojte hardvérový kľúč a presuňte ho – rovnako ako s káblom.

Logitech vie všetko o dôležitosti zabezpečenia bezdrôtovej siete. Bola to jedna z obetí Mousejack hack z roku 2016a v roku 2019 boli objavené nové zraniteľnosti v „zjednocujúcich prijímačoch“ spoločnosti Logitech. V skutočnosti jeden reportér zistil, že spoločnosť Logitech v tom istom roku stále predávala dongle ohrozené Mousejackom.

Snáď to tentokrát bude iné.

Nie je však toľko iných možností. The Matias Secure Pro na pripojenie používal aj dongle USB a ponúkal klikacie klávesy, ale to už bolo ukončené. Väčšinou to, čo nájdete pri hľadaní bezpečných klávesníc, sú káblové modely. A naozaj, káblové je najlepší spôsob, ako ísť, ak naozaj chcete bezpečnosť.

Áno, je možné robiť kompromisy, ale vyžaduje si to fyzický prístup do vašej kancelárie alebo domova. To je jednoduchšie dosiahnuť v zdieľanom prostredí, ale pre súkromné ​​osoby, no – naozaj sa nemusíme obávať. A ak sa potrebujete obávať, určite o tom už viete.