Kako Logitechov Bolt ističe Bluetooth nesigurnosti

Sadržaj:

Kako Logitechov Bolt ističe Bluetooth nesigurnosti
Kako Logitechov Bolt ističe Bluetooth nesigurnosti
Anonim

Key Takeaways

  • Logitechov Logi Bolt je sigurna bežična veza izgrađena na Bluetooth-u.
  • Nije potrebno uparivanje - samo priključite dongle i igrajte. Ili upišite.
  • Čak i žičane tastature mogu biti ugrožene, iako je malo vjerovatno da će vam se to dogoditi.

Image
Image

Vaša bežična tastatura je možda manje sigurna nego što mislite. Čak ni žice možda neće pomoći.

Logitechov novi Logi Bolt USB ključ omogućava šifrovanu vezu između vašeg miša i tastature i vašeg računara. Obični Bluetooth bi mogao biti zgodan i uglavnom pouzdan, ali nije siguran - kako ćemo uskoro saznati.

"Bluetooth je veoma nesiguran, " rekao je za Lifewire putem e-pošte Roger Smith, IT stručnjak i industrijski saradnik na Australian Defense Force Academy.

Vulnerable

Postoje dvije vrste hakova za tastaturu i miša o kojima biste trebali brinuti. Jedan je bilježenje tipki ili presretanje pritisaka na tipku vaše bežične tastature. Haker bi mogao ukrasti lozinke, tajne ili bilo šta drugo što unesete u svoj računar, čak i ako pretpostavite da je sigurno jer nije povezan na internet.

Drugi je napad u kojem uljez preuzima vaš miš, a zatim može kontrolisati vaš kompjuter izdaleka. Mousejack je primjer takvog eksploatacije, i iako ne utiče na Bluetooth, efikasan je protiv mnogih uređaja.

Image
Image

"Postoje mnogi problemi sa Bluetoothom", kaže Smith. "To je samo zaštita/sigurnost zasnovana na sposobnosti veze da preskače frekvenciju. Ovo je zasnovano na algoritmu koji je kombinovan sa šifrom uređaja koji se uparuju."

Nema problema. Ako stvarno želite sigurnost, onda samo spojite kabl, zar ne? Ne. Kablovi mogu biti još gori. Ako ste u zajedničkoj kancelariji, lako je zamijeniti vaš USB kabel onim koji može ukrasti tipke i zabilježiti ih. Moguće je čak i sakriti Wi-Fi uređaj unutar USB-C kabla za prijenos tih pritisaka na udaljeni uređaj.

A čak i da je Bluetooth siguran (što svakako nije), uljez se uvijek može ubaciti između uređaja i računara, u onome što je poznato kao napad "čovjek u sredini".

"Dovoljno je lako staviti drugi uređaj između bazne stanice i uređaja i sve izvući s njega u čistom tekstu, posebno ako je kod standardni 0000", kaže Smith.

Secure Design

Za većinu nas ovo nikada nije problem. Ali za ljude koji rade u vrlo sigurnim okruženjima i koji rade sa vrijednim tajnama i podacima, svaka ranjivost je velika stvar. Tu dolaze šifrovane veze.

Logitech već ima USB ključ koji omogućava da njegove tastature i miševi bežično komuniciraju sa računarima. Obično je pouzdaniji od Bluetooth-a i nudi trenutnu, uvijek uspostavljenu vezu. A budući da se računaru predstavlja kao standardni USB uređaj, uvijek radi, čak i na računarima sa isključenim radijima.

Dongle Bolt ne radi sa postojećim uređajima. Potrebne su vam periferne jedinice kompatibilne s Bolt-om da biste ga koristili. Bolt zapravo koristi Bluetooth sa "dodatnim Logitech sigurnosnim funkcijama", ali radi isto kao i stari ključevi.

Image
Image

Veza je sigurna i šifrovana, bez mogućnosti da je onemogućite. I kao i postojeći Logitech dongle sistem, lakši je i bolji od običnog Bluetooth-a. Latencija (kašnjenje) prenesenih signala je manja i ne morate ništa upariti. Ako želite da ga koristite na drugom računaru, samo isključite dongle i pomerite ga - isto kao i sa kablom.

Logitech zna sve o važnosti bežične sigurnosti. Bio je to jedna od žrtava hakovanja Mousejack-a iz 2016. godine, a 2019. godine otkrivene su nove ranjivosti u Logitechovim "objedinjavajućim prijemnicima". Zapravo, jedan novinar je otkrio da je Logitech te iste godine još uvijek prodavao Mousejack kompromitovane ključeve.

Postoje mnogi problemi sa Bluetooth-om. Jedino se zaštita/sigurnost zasniva na sposobnosti veze da preskače frekvenciju.

Nadajmo se da će ovaj put biti drugačiji.

Ipak, nema toliko drugih opcija. Matias Secure Pro je takođe koristio USB ključ za svoje povezivanje i imao je tastere koji klikću, ali to je ukinuto. Uglavnom ono što pronađete kada tražite sigurne tastature su žičani modeli. I zaista, ožičenje je najbolji način da idete ako zaista želite sigurnost.

Da, moguće je napraviti kompromis, ali za to je potreban fizički pristup vašoj kancelariji ili kući. To je lakše ostvariti u zajedničkom okruženju, ali za privatne osobe, pa, zapravo ne trebamo brinuti. A ako treba da brinete, sigurno već znate za to.

Preporučuje se: