Sleutel wegneemetes
- Logitech se Logi Bolt is 'n veilige draadlose verbinding wat op Bluetooth gebou is.
- Geen paring nodig nie - prop net die dongle in en speel. Of tik.
-
Selfs bedrade sleutelborde kan gekompromitteer word, hoewel dit onwaarskynlik is dat dit met jou sal gebeur.
Jou draadlose sleutelbord is dalk minder veilig as wat jy dink. En selfs drade sal dalk nie help nie.
Logitech se nuwe Logi Bolt USB-dongle bied 'n geënkripteerde verbinding tussen jou muis en sleutelbord, en jou rekenaar. Gereelde Bluetooth is dalk gerieflik, en meestal betroubaar, maar dit is nie veilig nie – soos ons op die punt staan om uit te vind.
"Bluetooth is hoogs onseker," het Roger Smith, IT-kundige en bedryfsgenoot by die Australian Defence Force Academy, per e-pos aan Lifewire gesê.
Kwesbaar
Daar is twee soorte sleutelbord- en muishak waaroor jy jou moet bekommer. Een daarvan is sleutelaantekening, of om die toetsaanslagen van jou draadlose sleutelbord te onderskep. 'n Kuberkraker kan wagwoorde, geheime of enigiets anders steel wat jy op jou rekenaar tik, selfs al aanvaar jy dit is veilig omdat dit nie aan die internet gekoppel is nie.
Die ander een is 'n aanval waar die indringer jou muis oorneem, en dan jou rekenaar van ver af kan beheer. Mousejack is 'n voorbeeld van so 'n uitbuiting, en hoewel dit nie Bluetooth affekteer nie, is dit effektief teen baie toestelle.
"Daar is baie probleme met Bluetooth," sê Smith. "Dis net beskerming/sekuriteit is gebaseer op 'n verbinding se vermoë om frekwensie hop. Dit is gebaseer op 'n algoritme wat gekombineer word met die wagwoord van die toestelle wat saambind."
Geen probleem nie. As jy regtig sekuriteit wil hê, koppel dan net 'n kabel, reg? Nope. Kabels kan selfs erger wees. As jy in 'n gedeelde kantoor is, is dit maklik om jou USB-kabel te vervang met een wat toetsaanslagen kan steel en dit aanteken. Dit is selfs moontlik om 'n Wi-Fi-toestel binne 'n USB-C-kabel te versteek om daardie toetsaanslagen na 'n afgeleë toestel te stuur.
En selfs al was Bluetooth veilig (wat dit beslis nie is nie), kan 'n indringer homself altyd tussen die toestel en rekenaar invoeg, in wat bekend staan as 'n "man-in-die-middel"-aanval.
"Dit is maklik genoeg om 'n ander toestel tussen die basisstasie en die toestel in te kry en alles in gewone teks af te kry, veral as die kode die standaard 0000 is," sê Smith.
Veilige ontwerp
Vir die meeste van ons is dit nooit 'n probleem nie. Maar vir mense wat in baie veilige omgewings werk, en wat met waardevolle geheime en data werk, is enige kwesbaarheid 'n groot probleem. Dit is waar geënkripteerde verbindings inkom.
Logitech het reeds 'n USB-dongle waarmee sy sleutelborde en muise draadloos met rekenaars kan kommunikeer. Dit is gewoonlik meer betroubaar as Bluetooth, en bied 'n oomblik, altyd op verbinding. En omdat dit homself aan die rekenaar as 'n standaard USB-toestel voorstel, werk dit altyd, selfs op rekenaars met al hul radio's afgeskakel.
Die Bolt-dongle werk nie met bestaande toestelle nie. Jy benodig bout-versoenbare randapparatuur om dit te gebruik. Bolt gebruik eintlik Bluetooth met "bykomende Logitech-sekuriteitskenmerke", maar werk net soos die ou dongles.
Die verbinding is veilig en geïnkripteer, met geen opsie om dit te deaktiveer nie. En soos die bestaande Logitech-donglestelsel, is dit makliker en beter as gewone Bluetooth. Die vertraging (vertraging) van gestuurde seine is laer, en jy hoef niks te koppel nie. As jy dit op 'n ander rekenaar wil gebruik, trek net die dongle uit en skuif dit - dieselfde as met 'n kabel.
Logitech weet alles van die belangrikheid van draadlose sekuriteit. Dit was een van die slagoffers van die Mousejack-hack van 2016, en in 2019 is nuwe kwesbaarhede in Logitech se "verenigende ontvangers" ontdek. Trouens, een verslaggewer het gevind dat Logitech daardie selfde jaar steeds dongles wat deur Muisjack gekompromitteer is, verkoop het.
Daar is baie probleme met Bluetooth. Dis net beskerming/sekuriteit is gebaseer op 'n verbinding se vermoë om frekwensie hop.
Hopelik sal hierdie tyd anders wees.
Daar is egter nie soveel ander opsies nie. Die Matias Secure Pro het ook 'n USB-dongle vir sy verbinding gebruik, en het kliksleutels gehad, maar dit is gestaak. Meestal wat jy vind wanneer jy na veilige sleutelborde soek, is bedrade modelle. En regtig, bedraad is die beste manier om te gaan as jy regtig sekuriteit wil hê.
Ja, dit is moontlik om 'n kompromie aan te gaan, maar om dit te doen vereis fisiese toegang tot jou kantoor of huis. Dit is makliker om in 'n gedeelde omgewing af te handel, maar vir privaat individue hoef ons nie regtig bekommerd te wees nie. En as jy jou moet bekommer, weet jy sekerlik reeds daarvan.
