Hur Logitechs Bolt framhäver Bluetooth-osäkerheter

Innehållsförteckning:

Hur Logitechs Bolt framhäver Bluetooth-osäkerheter
Hur Logitechs Bolt framhäver Bluetooth-osäkerheter
Anonim

Key takeaways

  • Logitechs Logi Bolt är en säker trådlös anslutning byggd på Bluetooth.
  • Ingen parkoppling behövs – bara koppla in dongeln och spela. Eller skriv.
  • Även trådbundna tangentbord kan äventyras, även om det är osannolikt att det händer dig.

Image
Image

Ditt trådlösa tangentbord kan vara mindre säkert än du tror. Och till och med kablar kanske inte hjälper.

Logitechs nya Logi Bolt USB-dongel ger en krypterad anslutning mellan din mus och tangentbord och din dator. Vanlig Bluetooth kan vara bekvämt och för det mesta pålitligt, men det är inte säkert – som vi snart ska ta reda på.

"Bluetooth är mycket osäkert", sa Roger Smith, IT-expert och branschstipendiat vid Australian Defence Force Academy, till Lifewire via e-post.

Sårbar

Det finns två typer av tangentbords- och mushack du bör oroa dig för. Den ena är tangentloggning, eller avlyssning av tangenttryckningarna på ditt trådlösa tangentbord. En hacker kan stjäla lösenord, hemligheter eller något annat du skriver in i din dator, även om du antar att den är säker eftersom den inte är ansluten till internet.

Den andra är en attack där inkräktaren tar över din mus och sedan kan styra din dator på långt håll. Mousejack är ett exempel på ett sådant utnyttjande, och även om det inte påverkar Bluetooth är det effektivt mot många enheter.

Image
Image

"Det finns många problem med Bluetooth", säger Smith. "Det är bara skyddet/säkerheten som baseras på en anslutnings förmåga att frekvenshoppa. Detta är baserat på en algoritm som kombineras med lösenordet för enheternas parning."

Inga problem. Om du verkligen vill ha säkerhet är det bara att koppla upp en kabel, eller hur? Nej. Kablar kan vara ännu värre. Om du är på ett delat kontor är det enkelt att byta ut din USB-kabel mot en som kan stjäla tangenttryckningar och logga dem. Det är till och med möjligt att gömma en Wi-Fi-enhet inuti en USB-C-kabel för att överföra dessa tangenttryckningar till en fjärrenhet.

Och även om Bluetooth var säkert (vilket det verkligen inte är), kan en inkräktare alltid föra in sig själv mellan enheten och datorn, i vad som kallas en "man-in-the-middle"-attack.

"Det är lätt nog att få in en annan enhet mellan basstationen och enheten och få bort allt från den i vanlig text, speciellt om koden är standard 0000", säger Smith.

Säker design

För de flesta av oss är detta aldrig ett problem. Men för människor som arbetar i mycket säkra miljöer, och som arbetar med värdefulla hemligheter och data, är varje sårbarhet en stor sak. Det är där krypterade anslutningar kommer in.

Logitech har redan en USB-dongel som låter dess tangentbord och möss kommunicera trådlöst med datorer. Det är vanligtvis mer pålitligt än Bluetooth och erbjuder ett ögonblick, alltid på anslutning. Och eftersom den presenterar sig för datorn som en vanlig USB-enhet fungerar den alltid, även på datorer med alla radioapparater avstängda.

Bult-dongeln fungerar inte med befintliga enheter. Du behöver Bolt-kompatibel kringutrustning för att använda den. Bolt använder faktiskt Bluetooth med "ytterligare Logitech-säkerhetsfunktioner", men fungerar precis som de gamla donglarna.

Image
Image

Anslutningen är säker och krypterad, utan möjlighet att inaktivera den. Och precis som det befintliga Logitech-dongelsystemet är det enklare och bättre än vanlig Bluetooth. Latensen (fördröjningen) för överförda signaler är lägre, och du behöver inte para ihop någonting. Om du vill använda den på en annan dator, koppla bara ur dongeln och flytta den - på samma sätt som med en kabel.

Logitech vet allt om vikten av trådlös säkerhet. Det var ett av offren för Mousejack-hacket 2016, och 2019 upptäcktes nya sårbarheter i Logitechs "samlande mottagare". Faktum är att en reporter upptäckte att Logitech fortfarande sålde Mousejack-komprometterade donglar samma år.

Det finns många problem med Bluetooth. Det är bara skydd/säkerhet som baseras på en anslutnings förmåga att frekvenshoppa.

Förhoppningsvis blir den här tiden annorlunda.

Det finns dock inte så många andra alternativ. Matias Secure Pro använde också en USB-dongel för sin anslutning och innehöll klicknycklar, men det har avvecklats. Det du hittar när du söker efter säkra tangentbord är oftast trådbundna modeller. Och verkligen, trådbunden är den bästa vägen att gå om du verkligen vill ha säkerhet.

Ja, det är möjligt att kompromissa, men att göra det kräver fysisk åtkomst till ditt kontor eller hem. Det är lättare att genomföra i en delad miljö, men för privatpersoner behöver vi egentligen inte oroa oss. Och om du behöver oroa dig vet du säkert redan om det.

Rekommenderad: