Hvordan Logitechs Bolt fremhæver Bluetooth-usikkerheder

Indholdsfortegnelse:

Hvordan Logitechs Bolt fremhæver Bluetooth-usikkerheder
Hvordan Logitechs Bolt fremhæver Bluetooth-usikkerheder
Anonim

Key takeaways

  • Logitechs Logi Bolt er en sikker trådløs forbindelse bygget på Bluetooth.
  • Ingen parring nødvendig - bare sæt donglen i og afspil. Eller skriv.
  • Selv kablede tastaturer kan blive kompromitteret, selvom det næppe sker for dig.

Image
Image

Dit trådløse tastatur er muligvis mindre sikkert, end du tror. Og selv ledninger hjælper måske ikke.

Logitechs nye Logi Bolt USB-dongle giver en krypteret forbindelse mellem din mus og tastatur og din computer. Almindelig Bluetooth kan være praktisk og for det meste pålideligt, men det er ikke sikkert - som vi er ved at finde ud af.

"Bluetooth er meget usikker," sagde Roger Smith, it-ekspert og branchestipendiat ved Australian Defence Force Academy, til Lifewire via e-mail.

Sårbar

Der er to slags tastatur- og mus-hack, du bør bekymre dig om. Den ene er tastelogning eller at opsnappe tastetryk på dit trådløse tastatur. En hacker kan stjæle adgangskoder, hemmeligheder eller andet, du indtaster på din computer, selvom du antager, at den er sikker, fordi den ikke er forbundet til internettet.

Det andet er et angreb, hvor den ubudne gæst overtager din mus og derefter kan styre din computer på afstand. Mousejack er et eksempel på en sådan udnyttelse, og selvom det ikke påvirker Bluetooth, er det effektivt mod mange enheder.

Image
Image

"Der er mange problemer med Bluetooth," siger Smith. "Det er kun beskyttelse/sikkerhed, der er baseret på en forbindelses evne til at frekvenshop. Dette er baseret på en algoritme, der er kombineret med adgangskoden for enhedernes parring."

Intet problem. Hvis du virkelig vil have sikkerhed, så tilslut bare et kabel, ikke? Nix. Kabler kan være endnu værre. Hvis du er på et fælles kontor, er det nemt at udskifte dit USB-kabel med et, der kan stjæle tastetryk og logge dem. Det er endda muligt at skjule en Wi-Fi-enhed inde i et USB-C-kabel for at overføre disse tastetryk til en fjernenhed.

Og selv hvis Bluetooth var sikkert (hvilket det bestemt ikke er), kan en ubuden gæst altid indsætte sig selv mellem enheden og computeren i det, der er kendt som et "man-in-the-middle"-angreb.

"Det er nemt nok at få en anden enhed ind mellem basestationen og enheden og få alt fra den i almindelig tekst, især hvis koden er standard 0000," siger Smith.

Sikkert design

For de fleste af os er dette aldrig et problem. Men for folk, der arbejder i meget sikre miljøer, og som arbejder med værdifulde hemmeligheder og data, er enhver sårbarhed en stor ting. Det er her, krypterede forbindelser kommer ind.

Logitech har allerede en USB-dongle, der lader dets tastaturer og mus kommunikere trådløst med computere. Det er norm alt mere pålideligt end Bluetooth og tilbyder et øjeblikkeligt, altid på forbindelse. Og fordi den præsenterer sig selv for computeren som en standard USB-enhed, fungerer den altid, selv på computere med alle deres radioer slukket.

Bult-donglen virker ikke med eksisterende enheder. Du skal bruge Bolt-kompatible periferiudstyr for at bruge det. Bolt bruger faktisk Bluetooth med "yderligere Logitech-sikkerhedsfunktioner", men fungerer ligesom de gamle dongler.

Image
Image

Forbindelsen er sikker og krypteret, uden mulighed for at deaktivere den. Og ligesom det eksisterende Logitech-donglesystem er det nemmere og bedre end almindelig Bluetooth. Latensen (forsinkelsen) af transmitterede signaler er lavere, og du behøver ikke at parre noget. Hvis du vil bruge den på en anden computer, skal du bare tage donglen ud og flytte den - det samme som med et kabel.

Logitech ved alt om vigtigheden af trådløs sikkerhed. Det var et af ofrene for Mousejack-hacket i 2016, og i 2019 blev der opdaget nye sårbarheder i Logitechs "forenende modtagere." Faktisk fandt en journalist ud af, at Logitech stadig solgte Mousejack-kompromitterede dongler samme år.

Der er mange problemer med Bluetooth. Det er kun beskyttelse/sikkerhed, der er baseret på en forbindelses evne til at frekvenshop.

Forhåbentlig bliver denne gang anderledes.

Der er dog ikke så mange andre muligheder. Matias Secure Pro brugte også en USB-dongle til tilslutningen og indeholdt kliknøgler, men det er udgået. Det du finder, når du søger efter sikre tastaturer, er for det meste kablede modeller. Og virkelig, kablet er den bedste vej at gå, hvis du virkelig ønsker sikkerhed.

Ja, det er muligt at gå på kompromis, men det kræver fysisk adgang til dit kontor eller hjem. Det er nemmere at udføre i et fælles miljø, men for private, så behøver vi ikke rigtig bekymre os. Og hvis du har brug for at bekymre dig, ved du helt sikkert allerede om det.

Anbefalede: