Bolt ของ Logitech เน้นย้ำถึงความไม่ปลอดภัยของ Bluetooth อย่างไร

คีย์บอร์ดไร้สายของคุณอาจมีความปลอดภัยน้อยกว่าที่คุณคิด และแม้แต่สายไฟก็ไม่อาจช่วยอะไรได้

ใหม่จากโลจิเทค Logi Bolt USB dongle ให้การเชื่อมต่อที่เข้ารหัสระหว่างเมาส์และคีย์บอร์ด และคอมพิวเตอร์ของคุณ บลูทูธแบบธรรมดาอาจสะดวกและเชื่อถือได้เป็นส่วนใหญ่ แต่ก็ไม่ปลอดภัย—ในขณะที่เรากำลังหาคำตอบอยู่

"บลูทูธไม่ปลอดภัยอย่างยิ่ง" Roger Smithผู้เชี่ยวชาญด้านไอทีและเพื่อนในอุตสาหกรรมของ Australian Defense Force Academy บอกกับ Lifewire ทางอีเมล

เปราะบาง

การแฮ็กแป้นพิมพ์และเมาส์มีสองประเภทที่คุณควรกังวล หนึ่งคือการบันทึกคีย์ หรือการสกัดกั้นการกดแป้นพิมพ์ของคีย์บอร์ดไร้สายของคุณ แฮ็กเกอร์อาจขโมยรหัสผ่าน ความลับ หรือสิ่งอื่นใดที่คุณพิมพ์ลงในคอมพิวเตอร์ แม้ว่าคุณจะถือว่าปลอดภัยเพราะไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

อีกวิธีหนึ่งคือการโจมตีที่ผู้บุกรุกเข้าควบคุมเมาส์ของคุณ และสามารถควบคุมคอมพิวเตอร์ของคุณได้จากระยะไกล

แจ็คเมาส์ เป็นตัวอย่างของการเอารัดเอาเปรียบดังกล่าว และถึงแม้จะไม่มีผลกับ Bluetooth แต่ก็เป็น มีผลกับอุปกรณ์มากมาย.

"มีปัญหามากมายเกี่ยวกับ Bluetooth" Smith กล่าว "เป็นเพียงการป้องกัน/ความปลอดภัยที่มีพื้นฐานมาจากความสามารถในการเชื่อมต่อเพื่อเพิ่มความถี่ ซึ่งอิงตามอัลกอริธึมที่รวมกับรหัสผ่านของการจับคู่อุปกรณ์"

ไม่มีปัญหา. ถ้าคุณต้องการความปลอดภัยจริงๆ ก็แค่ต่อสายเคเบิลใช่ไหม ไม่. สายเคเบิลอาจยิ่งแย่ลงไปอีก หากคุณอยู่ในสำนักงานที่ใช้ร่วมกัน คุณสามารถเปลี่ยนสาย USB ที่สามารถขโมยการกดแป้นพิมพ์และบันทึกได้อย่างง่ายดาย เป็นไปได้ด้วยซ้ำที่จะ ซ่อนอุปกรณ์ Wi-Fi ภายในสาย USB-C เพื่อส่งการกดแป้นเหล่านั้นไปยังอุปกรณ์ระยะไกล

และแม้ว่าบลูทูธจะปลอดภัย (ซึ่ง มันไม่ใช่) ผู้บุกรุกสามารถแทรกตัวเองระหว่างอุปกรณ์และคอมพิวเตอร์ ในสิ่งที่เรียกว่าการโจมตีแบบ "คนกลาง"

"ง่ายพอที่จะนำอุปกรณ์อื่นเข้ามาระหว่างสถานีฐานและอุปกรณ์ และนำทุกอย่างออกจากอุปกรณ์เป็นข้อความธรรมดา โดยเฉพาะอย่างยิ่งถ้ารหัสเป็น 0000 มาตรฐาน" Smith กล่าว

การออกแบบที่ปลอดภัย

สำหรับพวกเราส่วนใหญ่ เรื่องนี้ไม่เคยเป็นปัญหาเลย แต่สำหรับคนที่ทำงานในสภาพแวดล้อมที่ปลอดภัยมาก และผู้ที่ทำงานกับความลับและข้อมูลที่มีค่า ช่องโหว่ใดๆ ก็ตามเป็นเรื่องใหญ่ นั่นคือที่มาของการเชื่อมต่อที่เข้ารหัส

Logitech มีดองเกิล USB ที่ช่วยให้คีย์บอร์ดและเมาส์สามารถสื่อสารแบบไร้สายกับคอมพิวเตอร์ได้ โดยปกติแล้วจะมีความน่าเชื่อถือมากกว่าบลูทูธ และให้การเชื่อมต่อแบบทันทีทันใด และเนื่องจากนำเสนอตัวเองต่อคอมพิวเตอร์เป็นอุปกรณ์ USB มาตรฐาน จึงใช้งานได้เสมอ แม้ในคอมพิวเตอร์ที่ปิดวิทยุทั้งหมด

ดองเกิล Bolt ใช้งานไม่ได้กับอุปกรณ์ที่มีอยู่ คุณต้องมีอุปกรณ์ต่อพ่วงที่เข้ากันได้กับ Bolt เพื่อใช้งาน Bolt ใช้ Bluetooth กับ "คุณลักษณะด้านความปลอดภัยเพิ่มเติมของ Logitech" แต่ใช้งานได้เหมือนกับดองเกิลรุ่นเก่า

การเชื่อมต่อมีความปลอดภัยและเข้ารหัส โดยไม่มีตัวเลือกในการปิดใช้งาน และเช่นเดียวกับระบบดองเกิลของ Logitech ที่มีอยู่ ง่ายกว่าและดีกว่าบลูทูธธรรมดา เวลาแฝง (ล่าช้า) ของสัญญาณที่ส่งนั้นต่ำกว่า และคุณไม่จำเป็นต้องจับคู่อะไรเลย หากคุณต้องการใช้งานบนคอมพิวเตอร์เครื่องอื่น เพียงถอดดองเกิลแล้วย้ายออก เช่นเดียวกับการใช้สายเคเบิล

Logitech รู้ทุกอย่างเกี่ยวกับความสำคัญของการรักษาความปลอดภัยแบบไร้สาย เป็นหนึ่งในเหยื่อของ แฮ็ค Mousejack ปี 2016และในปี 2562 ช่องโหว่ใหม่ถูกค้นพบ ใน "ตัวรับสัญญาณรวม" ของ Logitech อันที่จริง นักข่าวคนหนึ่งพบว่า Logitech ยังคงขายดองเกิลที่ถูกบุกรุกจาก Mousejack ในปีเดียวกันนั้น

หวังว่าครั้งนี้จะแตกต่างออกไป

แม้ว่าจะมีตัวเลือกอื่นไม่มากนัก NS Matias Secure Pro ยังใช้ด็องเกิล USB สำหรับการเชื่อมต่อและคีย์แบบคลิกได้เด่น แต่ที่เลิกใช้แล้ว สิ่งที่คุณพบส่วนใหญ่เมื่อคุณค้นหาคีย์บอร์ดที่ปลอดภัยคือรุ่นต่อสาย และจริงๆ แล้ว การใช้สายเป็นวิธีที่ดีที่สุด หากคุณต้องการความปลอดภัยจริงๆ

ใช่ เป็นไปได้ที่จะประนีประนอม แต่การทำเช่นนั้นต้องมีการเข้าถึงทางกายภาพไปยังสำนักงานหรือที่บ้านของคุณ ง่ายกว่าที่จะดึงออกในสภาพแวดล้อมที่ใช้ร่วมกัน แต่สำหรับบุคคลทั่วไป เราไม่จำเป็นต้องกังวลจริงๆ และถ้าคุณจำเป็นต้องกังวล คุณก็รู้เรื่องนี้อยู่แล้ว