Cum Bolt de la Logitech evidențiază nesiguranța Bluetooth

Cuprins:

Cum Bolt de la Logitech evidențiază nesiguranța Bluetooth
Cum Bolt de la Logitech evidențiază nesiguranța Bluetooth
Anonim

Recomandări cheie

  • Logi Bolt de la Logitech este o conexiune wireless sigură construită pe Bluetooth.
  • Nu este necesară împerecherea - trebuie doar să conectați cheia și să jucați. Sau tastați.
  • Chiar și tastaturile cu fir pot fi compromise, deși este puțin probabil să vi se întâmple.

Image
Image

Tastatura dvs. wireless poate fi mai puțin sigură decât credeți. Și chiar și firele ar putea să nu ajute.

Noul cheie USB Logi Bolt de la Logitech oferă o conexiune criptată între mouse și tastatură și computer. Bluetooth-ul obișnuit ar putea fi convenabil și în mare parte fiabil, dar nu este sigur, așa cum suntem pe cale să aflăm.

„Bluetooth este extrem de nesigur”, a declarat Roger Smith, expert IT și coleg în industrie la Academia Forțelor de Apărare Australiane, a declarat pentru Lifewire prin e-mail.

Vulnerabil

Există două tipuri de hack-uri de tastatură și mouse de care ar trebui să vă faceți griji. Una este înregistrarea tastelor sau interceptarea apăsărilor de taste ale tastaturii fără fir. Un hacker ar putea fura parole, secrete sau orice altceva pe care îl tastați în computer, chiar dacă presupuneți că este sigur, deoarece nu este conectat la internet.

Celal alt este un atac în care intrusul preia mouse-ul dvs. și apoi vă poate controla computerul de la distanță. Mousejack este un exemplu de astfel de exploatare și, deși nu afectează Bluetooth, este eficient împotriva multor dispozitive.

Image
Image

„Sunt multe probleme cu Bluetooth”, spune Smith. „Numai protecția/securitatea se bazează pe capacitatea unei conexiuni de a sări în frecvență. Aceasta se bazează pe un algoritm care este combinat cu codul de acces al împerecherii dispozitivelor.”

Nici o problemă. Dacă vrei cu adevărat securitate, atunci conectează un cablu, nu? Nu. Cablurile pot fi și mai rele. Dacă vă aflați într-un birou comun, este ușor să înlocuiți cablul USB cu unul care poate fura apăsările de taste și le poate înregistra. Este chiar posibil să ascundeți un dispozitiv Wi-Fi în interiorul unui cablu USB-C pentru a transmite acele apăsări de taste către un dispozitiv de la distanță.

Și chiar dacă Bluetooth-ul ar fi sigur (ceea ce cu siguranță nu este), un intrus se poate introduce oricând între dispozitiv și computer, în ceea ce este cunoscut sub numele de atac „om-in-the-middle”.

„Este destul de ușor să introduci un alt dispozitiv între stația de bază și dispozitiv și să scoți totul de pe el în text simplu, mai ales dacă codul este standardul 0000”, spune Smith.

Design sigur

Pentru majoritatea dintre noi, aceasta nu este niciodată o problemă. Dar pentru oamenii care lucrează în medii foarte sigure și care lucrează cu secrete și date valoroase, orice vulnerabilitate este o mare problemă. Aici intervin conexiunile criptate.

Logitech are deja un dongle USB care permite tastaturii și mouse-urilor să comunice fără fir cu computerele. De obicei, este mai fiabil decât Bluetooth și oferă o conexiune instantanee, mereu conectată. Și pentru că se prezintă computerului ca un dispozitiv USB standard, funcționează întotdeauna, chiar și pe computere cu toate radiourile oprite.

Dongle-ul Bolt nu funcționează cu dispozitivele existente. Ai nevoie de periferice compatibile cu Bolt pentru a-l folosi. Bolt folosește de fapt Bluetooth cu „funcții suplimentare de securitate Logitech”, dar funcționează la fel ca vechile dongle-uri.

Image
Image

Conexiunea este sigură și criptată, fără opțiune de a o dezactiva. Și la fel ca sistemul de dongle Logitech existent, este mai ușor și mai bun decât Bluetooth simplu. Latența (întârzierea) semnalelor transmise este mai mică și nu trebuie să asociați nimic. Dacă doriți să îl utilizați pe un alt computer, deconectați dongle-ul și mutați-l, la fel ca și cu un cablu.

Logitech știe totul despre importanța securității wireless. A fost una dintre victimele hack-ului Mousejack din 2016, iar în 2019, noi vulnerabilități au fost descoperite în „receptoarele unificatoare” ale Logitech. De fapt, un reporter a descoperit că Logitech încă vinde dongle-uri compromise cu Mousejack în același an.

Există multe probleme cu Bluetooth. Numai protecția/securitatea se bazează pe capacitatea unei conexiuni de a sări în frecvență.

Sperăm că de data aceasta va fi diferit.

Totuși, nu există atât de multe alte opțiuni. Matias Secure Pro a folosit, de asemenea, un dongle USB pentru conexiunea sa și a prezentat taste de clic, dar acesta a fost întrerupt. În cea mai mare parte, ceea ce găsiți când căutați tastaturi securizate sunt modele cu fir. Și într-adevăr, prin cablu este cea mai bună cale de a merge dacă doriți cu adevărat securitate.

Da, este posibil să faceți compromisuri, dar pentru a face acest lucru necesită acces fizic la birou sau acasă. Este mai ușor de realizat într-un mediu comun, dar pentru persoanele private, ei bine, nu trebuie să ne facem griji. Și dacă trebuie să vă faceți griji, cu siguranță știți deja despre asta.

Recomandat: