Како Логитецх-ов Болт истиче Блуетоотх несигурности

Ваша бежична тастатура је можда мање безбедна него што мислите. Чак ни жице можда неће помоћи.

Логитецх је нови Логи Болт УСБ кључ обезбеђује шифровану везу између вашег миша и тастатуре и вашег рачунара. Редовни Блуетоотх може бити згодан и углавном поуздан, али није безбедан - као што ћемо ускоро сазнати.

„Блуетоотх је веома несигуран,“ Рогер Смитх, ИТ стручњак и сарадник из индустрије на Академији одбрамбених снага Аустралије, рекао је за Лифевире путем е-поште.

Вулнерабле

Постоје две врсте хакова за тастатуру и миша о којима би требало да бринете. Један је евидентирање тастера или пресретање притисака на тастере ваше бежичне тастатуре. Хакер би могао да украде лозинке, тајне или било шта друго што унесете у свој рачунар, чак и ако претпоставите да је безбедно јер није повезано са интернетом.

Други је напад где уљез преузима ваш миш, а затим може да контролише ваш рачунар издалека. Моусејацк је пример таквог експлоатације, и иако не утиче на Блуетоотх, јесте ефикасан против многих уређаја.

„Постоји много проблема са Блуетоотх-ом“, каже Смит. „То је само заштита/безбедност заснована на способности везе да скаче фреквенцијом. Ово се заснива на алгоритму који је комбинован са лозинком за упаривање уређаја."

Нема проблема. Ако заиста желите сигурност, онда само повежите кабл, зар не? Јок. Каблови могу бити још гори. Ако сте у заједничкој канцеларији, лако је заменити УСБ кабл оним који може да украде притиске тастера и да их евидентира. Могуће је чак сакрити Ви-Фи уређај унутар УСБ-Ц кабла да пренесе те притиске тастера на удаљени уређај.

Чак и када би Блуетоотх био сигуран (што свакако није), уљез увек може да се убаци између уређаја и рачунара, у ономе што је познато као напад „човека у средини“.

„Довољно је лако поставити други уређај између базне станице и уређаја и све извући са њега у обичном тексту, посебно ако је код стандардни 0000“, каже Смит.

Сецуре Десигн

За већину нас ово никада није проблем. Али за људе који раде у веома безбедним окружењима и који раде са вредним тајнама и подацима, свака рањивост је велика ствар. Ту долазе шифроване везе.

Логитецх већ има УСБ кључ који омогућава својим тастатурама и мишевима да бежично комуницирају са рачунарима. Обично је поузданији од Блуетоотх-а и нуди тренутну везу, увек на вези. И пошто се рачунару представља као стандардни УСБ уређај, увек ради, чак и на рачунарима са искљученим свим радио уређајима.

Донгле Болт не ради са постојећим уређајима. Потребне су вам периферне јединице компатибилне са Болт-ом да бисте га користили. Болт заправо користи Блуетоотх са „додатним Логитецх безбедносним функцијама“, али ради исто као и стари кључеви.

Веза је безбедна и шифрована, без могућности да је онемогућите. И као и постојећи Логитецх донгле систем, лакши је и бољи од обичног Блуетоотх-а. Латенција (кашњење) пренетих сигнала је мања и не морате ништа да упарујете. Ако желите да га користите на другом рачунару, само искључите кључ и померите га — исто као и са каблом.

Логитецх зна све о важности бежичне безбедности. То је била једна од жртава Моусејацк хак из 2016, а 2019. откривене су нове рањивости у Логитецховим „обједињавајућим пријемницима“. У ствари, један репортер је открио да је Логитецх исте године још увек продавао донглове компромитоване Моусејацком.

Надам се да ће овај пут бити другачије.

Међутим, нема толико других опција. Тхе Матиас Сецуре Про такође је користио УСБ кључ за своје повезивање и имао тастере који кликћу, али је то укинуто. Углавном оно што нађете када тражите безбедне тастатуре су жичани модели. И заиста, ожичење је најбољи начин да идете ако заиста желите сигурност.

Да, могуће је направити компромис, али за то је потребан физички приступ вашој канцеларији или кући. То је лакше постићи у заједничком окружењу, али за приватне особе, па – не треба да бринемо. А ако треба да бринете, сигурно већ знате за то.