Bolt ของ Logitech เน้นย้ำถึงความไม่ปลอดภัยของ Bluetooth อย่างไร
ประเด็นที่สำคัญ
- Logi Bolt ของ Logitech เป็นการเชื่อมต่อไร้สายที่ปลอดภัยซึ่งสร้างขึ้นบนบลูทูธ
- ไม่จำเป็นต้องจับคู่ เพียงแค่เสียบดองเกิลแล้วเล่น หรือพิมพ์
- แม้แต่คีย์บอร์ดแบบมีสายก็สามารถถูกบุกรุกได้ แม้ว่าจะไม่น่าจะเกิดขึ้นกับคุณก็ตาม
![ดองเกิล Logi Bolt ของ Logitech ใช้กับเมาส์และคีย์บอร์ด](/f/aca830181b3e1e636c265d7baf7b9381.png)
โลจิเทค
คีย์บอร์ดไร้สายของคุณอาจมีความปลอดภัยน้อยกว่าที่คุณคิด และแม้แต่สายไฟก็ไม่อาจช่วยอะไรได้
ใหม่จากโลจิเทค Logi Bolt USB dongle ให้การเชื่อมต่อที่เข้ารหัสระหว่างเมาส์และคีย์บอร์ด และคอมพิวเตอร์ของคุณ บลูทูธแบบธรรมดาอาจสะดวกและเชื่อถือได้เป็นส่วนใหญ่ แต่ก็ไม่ปลอดภัย—ในขณะที่เรากำลังหาคำตอบอยู่
"บลูทูธไม่ปลอดภัยอย่างยิ่ง" Roger Smithผู้เชี่ยวชาญด้านไอทีและเพื่อนในอุตสาหกรรมของ Australian Defense Force Academy บอกกับ Lifewire ทางอีเมล
เปราะบาง
การแฮ็กแป้นพิมพ์และเมาส์มีสองประเภทที่คุณควรกังวล หนึ่งคือการบันทึกคีย์ หรือการสกัดกั้นการกดแป้นพิมพ์ของคีย์บอร์ดไร้สายของคุณ แฮ็กเกอร์อาจขโมยรหัสผ่าน ความลับ หรือสิ่งอื่นใดที่คุณพิมพ์ลงในคอมพิวเตอร์ แม้ว่าคุณจะถือว่าปลอดภัยเพราะไม่ได้เชื่อมต่อกับอินเทอร์เน็ต
อีกวิธีหนึ่งคือการโจมตีที่ผู้บุกรุกเข้าควบคุมเมาส์ของคุณ และสามารถควบคุมคอมพิวเตอร์ของคุณได้จากระยะไกล
![Logi Bolt USB dongle](/f/fa9b6b4f2f58fb125c032858505ddd59.png)
โลจิเทค
"มีปัญหามากมายเกี่ยวกับ Bluetooth" Smith กล่าว "เป็นเพียงการป้องกัน/ความปลอดภัยที่มีพื้นฐานมาจากความสามารถในการเชื่อมต่อเพื่อเพิ่มความถี่ ซึ่งอิงตามอัลกอริธึมที่รวมกับรหัสผ่านของการจับคู่อุปกรณ์"
ไม่มีปัญหา. ถ้าคุณต้องการความปลอดภัยจริงๆ ก็แค่ต่อสายเคเบิลใช่ไหม ไม่. สายเคเบิลอาจยิ่งแย่ลงไปอีก หากคุณอยู่ในสำนักงานที่ใช้ร่วมกัน คุณสามารถเปลี่ยนสาย USB ที่สามารถขโมยการกดแป้นพิมพ์และบันทึกได้อย่างง่ายดาย เป็นไปได้ด้วยซ้ำที่จะ ซ่อนอุปกรณ์ Wi-Fi ภายในสาย USB-C เพื่อส่งการกดแป้นเหล่านั้นไปยังอุปกรณ์ระยะไกล
และแม้ว่าบลูทูธจะปลอดภัย (ซึ่ง มันไม่ใช่) ผู้บุกรุกสามารถแทรกตัวเองระหว่างอุปกรณ์และคอมพิวเตอร์ ในสิ่งที่เรียกว่าการโจมตีแบบ "คนกลาง"
"ง่ายพอที่จะนำอุปกรณ์อื่นเข้ามาระหว่างสถานีฐานและอุปกรณ์ และนำทุกอย่างออกจากอุปกรณ์เป็นข้อความธรรมดา โดยเฉพาะอย่างยิ่งถ้ารหัสเป็น 0000 มาตรฐาน" Smith กล่าว
การออกแบบที่ปลอดภัย
สำหรับพวกเราส่วนใหญ่ เรื่องนี้ไม่เคยเป็นปัญหาเลย แต่สำหรับคนที่ทำงานในสภาพแวดล้อมที่ปลอดภัยมาก และผู้ที่ทำงานกับความลับและข้อมูลที่มีค่า ช่องโหว่ใดๆ ก็ตามเป็นเรื่องใหญ่ นั่นคือที่มาของการเชื่อมต่อที่เข้ารหัส
Logitech มีดองเกิล USB ที่ช่วยให้คีย์บอร์ดและเมาส์สามารถสื่อสารแบบไร้สายกับคอมพิวเตอร์ได้ โดยปกติแล้วจะมีความน่าเชื่อถือมากกว่าบลูทูธ และให้การเชื่อมต่อแบบทันทีทันใด และเนื่องจากนำเสนอตัวเองต่อคอมพิวเตอร์เป็นอุปกรณ์ USB มาตรฐาน จึงใช้งานได้เสมอ แม้ในคอมพิวเตอร์ที่ปิดวิทยุทั้งหมด
ดองเกิล Bolt ใช้งานไม่ได้กับอุปกรณ์ที่มีอยู่ คุณต้องมีอุปกรณ์ต่อพ่วงที่เข้ากันได้กับ Bolt เพื่อใช้งาน Bolt ใช้ Bluetooth กับ "คุณลักษณะด้านความปลอดภัยเพิ่มเติมของ Logitech" แต่ใช้งานได้เหมือนกับดองเกิลรุ่นเก่า
![Logi Bolt dongle ในแล็ปท็อป](/f/8f286959ad1514ac7361f6d7aab0cb99.jpeg)
โลจิเทค
การเชื่อมต่อมีความปลอดภัยและเข้ารหัส โดยไม่มีตัวเลือกในการปิดใช้งาน และเช่นเดียวกับระบบดองเกิลของ Logitech ที่มีอยู่ ง่ายกว่าและดีกว่าบลูทูธธรรมดา เวลาแฝง (ล่าช้า) ของสัญญาณที่ส่งนั้นต่ำกว่า และคุณไม่จำเป็นต้องจับคู่อะไรเลย หากคุณต้องการใช้งานบนคอมพิวเตอร์เครื่องอื่น เพียงถอดดองเกิลแล้วย้ายออก เช่นเดียวกับการใช้สายเคเบิล
Logitech รู้ทุกอย่างเกี่ยวกับความสำคัญของการรักษาความปลอดภัยแบบไร้สาย เป็นหนึ่งในเหยื่อของ แฮ็ค Mousejack ปี 2016และในปี 2562 ช่องโหว่ใหม่ถูกค้นพบ ใน "ตัวรับสัญญาณรวม" ของ Logitech อันที่จริง นักข่าวคนหนึ่งพบว่า Logitech ยังคงขายดองเกิลที่ถูกบุกรุกจาก Mousejack ในปีเดียวกันนั้น
"มีปัญหามากมายเกี่ยวกับบลูทูธ มีเพียงการป้องกัน/ความปลอดภัยขึ้นอยู่กับความสามารถของการเชื่อมต่อในการกระโดดความถี่"
หวังว่าครั้งนี้จะแตกต่างออกไป
แม้ว่าจะมีตัวเลือกอื่นไม่มากนัก NS Matias Secure Pro ยังใช้ด็องเกิล USB สำหรับการเชื่อมต่อและคีย์แบบคลิกได้เด่น แต่ที่เลิกใช้แล้ว สิ่งที่คุณพบส่วนใหญ่เมื่อคุณค้นหาคีย์บอร์ดที่ปลอดภัยคือรุ่นต่อสาย และจริงๆ แล้ว การใช้สายเป็นวิธีที่ดีที่สุด หากคุณต้องการความปลอดภัยจริงๆ
ใช่ เป็นไปได้ที่จะประนีประนอม แต่การทำเช่นนั้นต้องมีการเข้าถึงทางกายภาพไปยังสำนักงานหรือที่บ้านของคุณ ง่ายกว่าที่จะดึงออกในสภาพแวดล้อมที่ใช้ร่วมกัน แต่สำหรับบุคคลทั่วไป เราไม่จำเป็นต้องกังวลจริงๆ และถ้าคุณจำเป็นต้องกังวล คุณก็รู้เรื่องนี้อยู่แล้ว