Jak Logitech’s Bolt zvýrazňuje Bluetooth Insecurity

Obsah:

Jak Logitech’s Bolt zvýrazňuje Bluetooth Insecurity
Jak Logitech’s Bolt zvýrazňuje Bluetooth Insecurity
Anonim

Klíčové poznatky

  • Logitech’s Logi Bolt je zabezpečené bezdrátové připojení postavené na Bluetooth.
  • Není nutné párování – stačí zapojit dongle a hrát. Nebo napište.
  • Dokonce i kabelové klávesnice mohou být ohroženy, i když je nepravděpodobné, že by se vám to stalo.

Image
Image

Vaše bezdrátová klávesnice může být méně bezpečná, než si myslíte. A dokonce ani dráty nemusí pomoci.

Nový klíč Logi Bolt USB společnosti Logitech poskytuje šifrované spojení mezi vaší myší a klávesnicí a vaším počítačem. Běžné Bluetooth může být pohodlné a většinou spolehlivé, ale není bezpečné – jak se chystáme zjistit.

"Bluetooth je vysoce nejisté," řekl Lifewire e-mailem Roger Smith, odborník na IT a průmyslový pracovník z Australian Defence Force Academy.

Vulnerable

Existují dva druhy hackování klávesnice a myši, kterých byste se měli obávat. Jedním z nich je protokolování kláves nebo zachycení úhozů vaší bezdrátové klávesnice. Hacker by mohl ukrást hesla, tajemství nebo cokoli jiného, co zadáte do počítače, i když předpokládáte, že je to bezpečné, protože není připojen k internetu.

Druhou je útok, kdy vetřelec převezme vaši myš a může pak ovládat váš počítač na dálku. Mousejack je příkladem takového zneužití, a přestože neovlivňuje Bluetooth, je účinný proti mnoha zařízením.

Image
Image

"S Bluetooth je mnoho problémů," říká Smith. "Jedině ochrana/zabezpečení je založeno na schopnosti připojení přeskakovat frekvenci. To je založeno na algoritmu, který je kombinován s přístupovým kódem párovaných zařízení."

Žádný problém. Pokud opravdu chcete bezpečnost, pak stačí připojit kabel, ne? Ani náhodou. Kabely mohou být ještě horší. Pokud jste ve sdílené kanceláři, je snadné vyměnit kabel USB za kabel, který dokáže krást stisknuté klávesy a zaznamenávat je. Je dokonce možné schovat zařízení Wi-Fi do kabelu USB-C a přenášet tyto úhozy do vzdáleného zařízení.

A i kdyby bylo Bluetooth zabezpečené (což rozhodně není), vetřelec se může vždy vložit mezi zařízení a počítač, což je známé jako útok typu „man-in-the-middle“.

"Je dost snadné vložit mezi základnovou stanici a zařízení další zařízení a vše z něj dostat v prostém textu, zvláště pokud je kód standardní 0000," říká Smith.

Secure Design

Pro většinu z nás to nikdy není problém. Ale pro lidi, kteří pracují ve velmi zabezpečeném prostředí a pracují s cennými tajemstvími a daty, je jakákoli zranitelnost velkým problémem. Zde přichází na řadu šifrovaná připojení.

Logitech již má USB dongle, který umožňuje jeho klávesnicím a myším bezdrátově komunikovat s počítači. Obvykle je spolehlivější než Bluetooth a nabízí okamžité a vždy připojení. A protože se v počítači prezentuje jako standardní USB zařízení, funguje vždy, dokonce i na počítačích s vypnutým rádiem.

Dongle Bolt nefunguje se stávajícími zařízeními. K jeho používání potřebujete periferie kompatibilní s Bolt. Bolt ve skutečnosti používá Bluetooth s „dalšími bezpečnostními funkcemi Logitech“, ale funguje stejně jako staré dongle.

Image
Image

Připojení je zabezpečené a šifrované, bez možnosti jej zakázat. A stejně jako stávající systém dongle Logitech je jednodušší a lepší než obyčejné Bluetooth. Latence (zpoždění) přenášených signálů je nižší a nemusíte nic párovat. Pokud jej chcete použít na jiném počítači, stačí odpojit hardwarový klíč a přemístit jej – stejně jako s kabelem.

Logitech ví vše o důležitosti bezdrátového zabezpečení. Byla to jedna z obětí hacku Mousejack z roku 2016 a v roce 2019 byly objeveny nové zranitelnosti v „unifying receivers“společnosti Logitech. Ve skutečnosti jeden reportér zjistil, že Logitech ve stejném roce stále prodával dongle kompromitované Mousejackem.

S Bluetooth je mnoho problémů. Je to pouze ochrana/zabezpečení založené na schopnosti připojení přeskakovat frekvence.

Snad to tentokrát bude jiné.

Tolik jiných možností ale není. Matias Secure Pro také používal USB dongle pro své připojení a představoval klikací klávesy, ale to bylo ukončeno. Při hledání bezpečných klávesnic najdete většinou kabelové modely. A opravdu, kabelové připojení je nejlepší způsob, jak jít, pokud opravdu chcete zabezpečení.

Ano, kompromis je možný, ale vyžaduje fyzický přístup do vaší kanceláře nebo domova. To je snazší dosáhnout ve sdíleném prostředí, ale pro soukromé osoby se opravdu nemusíme obávat. A pokud se potřebujete obávat, určitě o tom už víte.

Doporučuje: