Kako Logitechov Bolt poudarja negotovosti Bluetooth

Kazalo:

Kako Logitechov Bolt poudarja negotovosti Bluetooth
Kako Logitechov Bolt poudarja negotovosti Bluetooth
Anonim

Ključni izsledki

  • Logitech Logi Bolt je varna brezžična povezava, zgrajena na Bluetooth.
  • Seznanjanje ni potrebno - samo priključite ključ in igrajte. Ali vnesite.
  • Tudi žične tipkovnice so lahko ogrožene, čeprav je malo verjetno, da se vam bo to zgodilo.

Image
Image

Vaša brezžična tipkovnica je morda manj varna, kot mislite. In niti žice morda ne bodo pomagale.

Logitechov novi USB ključ Logi Bolt zagotavlja šifrirano povezavo med vašo miško in tipkovnico ter vašim računalnikom. Običajni Bluetooth je morda priročen in večinoma zanesljiv, vendar ni varen – kot bomo kmalu izvedeli.

»Bluetooth je zelo nevaren,« je za Lifewire po e-pošti povedal Roger Smith, strokovnjak za IT in industrijski sodelavec na Akademiji za obrambne sile Avstralije.

ranljiv

Obstajata dve vrsti vdorov v tipkovnico in miško, ki bi vas morali skrbeti. Eno je beleženje tipk ali prestrezanje pritiskov tipk vaše brezžične tipkovnice. Heker bi lahko ukradel gesla, skrivnosti ali kar koli drugega, kar vnesete v svoj računalnik, tudi če mislite, da je varno, ker ni povezan z internetom.

Drugi je napad, pri katerem vsiljivec prevzame vašo miško in lahko nato nadzoruje vaš računalnik od daleč. Mousejack je primer takšnega izkoriščanja in čeprav ne vpliva na Bluetooth, je učinkovit proti številnim napravam.

Image
Image

"Z Bluetoothom je veliko težav," pravi Smith. "Samo zaščita/varnost temelji na zmožnosti povezave za frekvenčni skok. To temelji na algoritmu, ki je kombiniran z geslom za seznanjanje naprav."

Ni problema. Če res želite varnost, potem preprosto priklopite kabel, kajne? Ne. Kabli so lahko še slabši. Če ste v skupni pisarni, je enostavno zamenjati kabel USB s takim, ki lahko ukrade pritiske tipk in jih zabeleži. Možno je celo skriti napravo Wi-Fi znotraj kabla USB-C za prenos teh pritiskov tipk na oddaljeno napravo.

In tudi če bi bil Bluetooth varen (kar zagotovo ni), se lahko vsiljivec vedno vstavi med napravo in računalnik, kar je znano kot napad "človek v sredini".

"Dovolj enostavno je postaviti drugo napravo med bazno postajo in napravo in vse iz nje prenesti v navadnem besedilu, še posebej, če je koda standardna 0000," pravi Smith.

Varno oblikovanje

Za večino od nas to ni nikoli problem. Toda za ljudi, ki delajo v zelo varnih okoljih in delajo z dragocenimi skrivnostmi in podatki, je vsaka ranljivost velika stvar. Tukaj pridejo na vrsto šifrirane povezave.

Logitech že ima ključek USB, ki omogoča njegovim tipkovnicam in miškam brezžično komunikacijo z računalniki. Običajno je bolj zanesljiv kot Bluetooth in ponuja takojšnjo, vedno vzpostavljeno povezavo. In ker se računalniku predstavlja kot standardna naprava USB, vedno deluje, tudi na računalnikih z izklopljenimi radii.

Dongle Bolt ne deluje z obstoječimi napravami. Za uporabo potrebujete zunanje naprave, združljive z Boltom. Bolt dejansko uporablja Bluetooth z "dodatnimi varnostnimi funkcijami Logitech", vendar deluje tako kot stari ključki.

Image
Image

Povezava je varna in šifrirana, brez možnosti za onemogočanje. Tako kot obstoječi Logitechov sistem ključkov je lažji in boljši kot navaden Bluetooth. Zakasnitev (zakasnitev) oddanih signalov je manjša in vam ni treba ničesar seznaniti. Če ga želite uporabljati na drugem računalniku, samo odklopite ključ in ga premaknite – enako kot pri kablu.

Logitech ve vse o pomenu brezžične varnosti. Bil je ena od žrtev vdora Mousejack leta 2016, leta 2019 pa so bile odkrite nove ranljivosti v Logitechovih »združevalnih sprejemnikih«. Pravzaprav je en novinar ugotovil, da je Logitech istega leta še vedno prodajal ključke, ogrožene z Mousejackom.

Z Bluetoothom je veliko težav. Edina zaščita/varnost temelji na zmožnosti povezave za frekvenčni skok.

Upajmo, da bo tokrat drugače.

Vendar ni toliko drugih možnosti. Matias Secure Pro je za svojo povezavo uporabljal tudi ključ USB in vseboval tipke na klik, vendar je bil ta ukinjen. Ko iščete varne tipkovnice, večinoma najdete žične modele. In res, žično je najboljši način, če res želite varnost.

Da, mogoče je sklepati kompromise, vendar je za to potreben fizični dostop do vaše pisarne ali doma. To je lažje izvesti v skupnem okolju, toda za posameznike nam ni treba skrbeti. In če vas mora skrbeti, zagotovo že veste za to.

Priporočena: