Kako Logitechov Bolt poudarja negotovosti Bluetooth
Ključni odvzemi
- Logitechov Logi Bolt je varna brezžična povezava, zgrajena na Bluetooth.
- Seznanjanje ni potrebno – samo priključite ključ in igrajte. Ali tip.
- Tudi žične tipkovnice so lahko ogrožene, čeprav je malo verjetno, da se vam bo to zgodilo.
Vaša brezžična tipkovnica je morda manj varna, kot si mislite. In tudi žice morda ne bodo pomagale.
Logitech je nov USB ključek Logi Bolt zagotavlja šifrirano povezavo med vašo miško in tipkovnico ter vašim računalnikom. Običajni Bluetooth je morda priročen in večinoma zanesljiv, vendar ni varen – kot bomo kmalu ugotovili.
"Bluetooth je zelo nevaren," Roger Smith, strokovnjak za IT in industrijski sodelavec na avstralski akademiji obrambnih sil, je za Lifewire povedal po elektronski pošti.
Ranljiv
Obstajata dve vrsti vdorov tipkovnice in miške, o katerih bi morali skrbeti. Eno je beleženje tipk ali prestrezanje pritiskov tipk vaše brezžične tipkovnice. Heker bi lahko ukradel gesla, skrivnosti ali karkoli drugega, kar vnesete v računalnik, tudi če domnevate, da je varno, ker ni povezan z internetom.
Drugi je napad, pri katerem vsiljivec prevzame vašo miško in lahko nato nadzoruje vaš računalnik od daleč. Mousejack je primer takšnega izkoriščanja, in čeprav ne vpliva na Bluetooth, je učinkovit proti številnim napravam.
"Z Bluetooth je veliko težav," pravi Smith. "Samo zaščita/varnost temelji na zmožnosti povezave za frekvenčni skok. To temelji na algoritmu, ki je kombiniran z geslom za seznanjanje naprav."
Ni problema. Če res želite varnost, potem samo priklopite kabel, kajne? Ne. Kabli so lahko še slabše. Če ste v skupni pisarni, je vaš kabel USB enostavno zamenjati s kablom, ki lahko ukrade pritiske tipk in jih zabeleži. Možno je celo skrijete napravo Wi-Fi v kablu USB-C za prenos teh pritiskov na oddaljeno napravo.
In tudi če bi bil Bluetooth varen (kar zagotovo ni), se lahko vsiljivec vedno vstavi med napravo in računalnik, kar je znano kot napad "človek v sredini".
"Dovolj enostavno je postaviti drugo napravo med bazno postajo in napravo in vse iz nje dobiti v golem besedilu, še posebej, če je koda standardna 0000," pravi Smith.
Varen dizajn
Za večino od nas to nikoli ni problem. Toda za ljudi, ki delajo v zelo varnih okoljih in delajo z dragocenimi skrivnostmi in podatki, je vsaka ranljivost velika stvar. Tu pridejo na vrsto šifrirane povezave.
Logitech že ima ključ USB, ki omogoča brezžično komunikacijo tipkovnic in mišk z računalniki. Običajno je bolj zanesljiv kot Bluetooth in ponuja takojšnjo, vedno vzpostavljeno povezavo. In ker se računalniku predstavlja kot standardna naprava USB, vedno deluje, tudi na računalnikih z izklopljenimi radii.
Dongle Bolt ne deluje z obstoječimi napravami. Za uporabo potrebujete zunanje naprave, združljive z Bolt. Bolt dejansko uporablja Bluetooth z "dodatnimi varnostnimi funkcijami Logitech", vendar deluje tako kot stari ključi.
Povezava je varna in šifrirana, brez možnosti, da je onemogočite. In tako kot obstoječi sistem ključev Logitech, je lažji in boljši kot navaden Bluetooth. Zakasnitev (zakasnitev) prenesenih signalov je manjša in vam ni treba ničesar seznanjati. Če ga želite uporabljati na drugem računalniku, samo izključite ključ in ga premaknite – enako kot s kablom.
Logitech ve vse o pomenu brezžične varnosti. Bila je ena od žrtev Mousejack hack iz leta 2016, leta 2019 pa so bile odkrite nove ranljivosti v Logitechovih "poenotenih sprejemnikih". Pravzaprav je en novinar ugotovil, da je Logitech istega leta še vedno prodajal ključe, ogrožene z Mousejackom.
"Z Bluetooth je veliko težav. Edina zaščita/varnost temelji na zmožnosti povezave, da preskoči frekvenco."
Upajmo, da bo tokrat drugače.
Ni pa toliko drugih možnosti. The Matias Secure Pro uporabljal je tudi ključ USB za svojo povezavo in imel tipke za klikanje, vendar je bilo to ukinjeno. Ko iščete varne tipkovnice, so večinoma ožičeni modeli. In res, žično je najboljši način, če res želite varnost.
Da, mogoče je sklepati kompromise, vendar je za to potreben fizični dostop do vaše pisarne ali doma. To je lažje izpeljati v skupnem okolju, toda za zasebnike, no – res nam ni treba skrbeti. In če morate skrbeti, zagotovo že veste za to.