Logitech's Bolt Bluetooth Güvensizliklerini Nasıl Vurgular?

Kablosuz klavyeniz düşündüğünüzden daha az güvenli olabilir. Ve hatta teller yardımcı olmayabilir.

Logitech'in yeni Logi Bolt USB dongle'ı fareniz ve klavyeniz ile bilgisayarınız arasında şifreli bir bağlantı sağlar. Normal Bluetooth kullanışlı ve çoğunlukla güvenilir olabilir, ancak öğrenmek üzere olduğumuz gibi güvenli değil.

"Bluetooth son derece güvensiz" Roger Smith, Avustralya Savunma Kuvvetleri Akademisi'nde BT uzmanı ve endüstri üyesi, Lifewire'a e-posta yoluyla söyledi.

Hassas

Endişelenmeniz gereken iki tür klavye ve fare hilesi vardır. Biri, tuş günlüğü veya kablosuz klavyenizin tuş vuruşlarını engellemektir. Bir bilgisayar korsanı, internete bağlı olmadığı için güvenli olduğunu varsaysanız bile parolaları, sırları veya bilgisayarınıza yazdığınız herhangi bir şeyi çalabilir.

Diğeri, davetsiz misafirin farenizi ele geçirdiği ve ardından bilgisayarınızı uzaktan kontrol edebileceği bir saldırıdır. fare böyle bir istismar örneğidir ve Bluetooth'u etkilemese de birçok cihaza karşı etkili.

Smith, "Bluetooth ile ilgili birçok sorun var" diyor. "Yalnızca koruma/güvenlik, bir bağlantının frekans atlama yeteneğine dayalıdır. Bu, eşlenen cihazların şifresiyle birleştirilen bir algoritmaya dayanmaktadır."

Sorun değil. Gerçekten güvenlik istiyorsanız, o zaman bir kablo bağlayın, değil mi? Hayır. Kablolar daha da kötü olabilir. Paylaşılan bir ofisteyseniz, USB kablonuzu tuş vuruşlarını çalabilen ve günlüğe kaydedebilen bir kabloyla değiştirmek kolaydır. Hatta mümkün bir Wi-Fi cihazını bir USB-C kablosunun içine gizleyin bu tuş vuruşlarını uzak bir cihaza iletmek için.

Bluetooth güvenli olsa bile (ki kesinlikle değil), bir davetsiz misafir, "ortadaki adam" saldırısı olarak bilinen saldırıda her zaman kendilerini cihaz ile bilgisayar arasına sokabilir.

Smith, "Baz istasyonu ile cihaz arasına başka bir cihaz yerleştirmek ve özellikle kod standart 0000 ise, her şeyi düz metin olarak çıkarmak yeterince kolaydır" diyor.

Güvenli Tasarım

Çoğumuz için bu asla bir sorun değildir. Ancak çok güvenli ortamlarda çalışan ve değerli sırlar ve verilerle çalışan insanlar için herhangi bir güvenlik açığı çok önemlidir. Şifreli bağlantıların geldiği yer burasıdır.

Logitech'in halihazırda klavyelerinin ve farelerinin bilgisayarlarla kablosuz olarak iletişim kurmasını sağlayan bir USB dongle'ı var. Genellikle Bluetooth'tan daha güvenilirdir ve anında, her zaman bağlantıdadır. Ve kendini bilgisayara standart bir USB cihazı olarak sunduğu için, tüm telsizleri kapalı olan bilgisayarlarda bile her zaman çalışır.

Bolt dongle, mevcut cihazlarla çalışmaz. Kullanmak için Bolt uyumlu çevre birimlerine ihtiyacınız var. Bolt aslında Bluetooth'u "ek Logitech güvenlik özellikleri" ile kullanıyor, ancak tıpkı eski dongle'lar gibi çalışıyor.

Bağlantı, devre dışı bırakma seçeneği olmadan güvenli ve şifrelidir. Ve mevcut Logitech dongle sistemi gibi, sade Bluetooth'tan daha kolay ve daha iyidir. İletilen sinyallerin gecikmesi (gecikmesi) daha düşüktür ve hiçbir şeyi eşleştirmeniz gerekmez. Farklı bir bilgisayarda kullanmak istiyorsanız, dongle'ı çıkarın ve kabloyla aynı şekilde hareket ettirin.

Logitech, kablosuz güvenliğin önemi hakkında her şeyi bilir. Saldırının kurbanlarından biriydi 2016'nın Mousejack hilesive 2019 yılında, yeni güvenlik açıkları keşfedildi Logitech'in "birleştirici alıcılarında". Aslında, bir muhabir Logitech'in aynı yıl hala Mousejack'ten ödün vermeyen dongle'lar sattığını tespit etti.

İnşallah bu sefer farklı olur.

Yine de çok fazla başka seçenek yok. NS Matias Güvenli Pro ayrıca bağlantısı için bir USB dongle kullandı ve tıklama tuşlarına sahipti, ancak bu artık üretilmiyor. Güvenli klavyeler aradığınızda çoğunlukla kablolu modeller bulursunuz. Ve gerçekten, gerçekten güvenlik istiyorsanız, kablolu gitmek en iyi yoldur.

Evet, ödün vermek mümkündür, ancak bunu yapmak ofisinize veya evinize fiziksel erişim gerektirir. Paylaşılan bir ortamda bunu başarmak daha kolaydır, ancak özel kişiler için, pekala—gerçekten endişelenmemize gerek yok. Ve endişelenmeniz gerekiyorsa, kesinlikle bunu zaten biliyorsunuzdur.